„Find My Mobile“: Sicherheitslücke erlaubt Hackern Zugriff auf das Handy
Compterhilfen » News » "Find My Mobile": Sicherheitslücke erlaubt Hackern Zugriff auf das Handy
29.10.2014, 10:18 Uhr (5475x gelesen)
Eine Sicherheitslücke in Samsungs „Find My Mobile“ Dienst macht Handys von außen angreifbar. Wenn man sein Samsung-Smartphone verloren hat oder es gestohlen wurde, kann man es mit Samsungs „Find My Mobile“ orten (Achtung: Das muss erst eingerichtet werden, dazu haben wir unten passende Anleitungen!). Jetzt hat ein Sicherheitsforscher herausgefunden, dass in dem Samsung-Dienst eine Sicherheitslücke verborgen ist, über die Fremde das Gerät über das Internet sperren können.
Bisher gibt es noch kein Sicherheitsupdate für Samsungs Handy-Suchfunktion: Mit einer manipulierten Webseite soll ein Angreifer sich im Namen des eigentlichen Geräte-Besitzers über Samsungs „Find My Mobile“ Dienst Zugriff auf das Handy oder Tablet verschaffen können. Mit dem Dienst lassen sich die verknüpften Samsung-Handys oder -Tablets nicht nur sehr genau orten: Man kann das Handy auch mit einem frei wählbaren Sicherheits-PIN-Code sperren oder einen sehr lauten Ton ausgeben (selbst wenn das Handy lautlos gestellt ist). Dies ist eigentlich dazu gedacht, sein verlegtes Handy aufzuspüren – kann so aber auch gerade während Arbeit, Schule oder Studium sehr störend sein.
Experten des „National Institute of Standards and Technology“ (NIST) haben die Sicherheitslücke in dem Samsung Dienst angemerkt, die von dem Sicherheitsforscher Mohamed A. Baset bereits in einem YouTube Video dokumentiert wurde. In seinen zwei Videos zeigt er erst einmal die Schwachstelle und demonstriert im zweiten Video, wie man diese mit einer präparierten Webseite direkt live ausnutzen könne, um das Samsung-Gerät mit einem beliebigen PIN-Code zu sperren.
Bis Samsung seinen Dienst gegen Angriffe abgesichert hat, sollte man den „Find My Mobile“ Dienst vorrübergehend deaktivieren. Falls man das Handy trotzdem einmal verloren hat oder es gestohlen wurde, kann man es alternativ immer noch über den Google Gerätemanager orten oder sperren lassen.
Zum Sperren von „Find My Mobile“ muss in den Geräte-Einstellungen des Samsung-Gerätes unter Sicherheit der Punkt „Fernzugriff“ einfach vorübergehend deaktiviert werden. Wie man die entsprechende Einstellung findet, zeigen wir in diesem Hilfe-Artikel.
Video: Demonstration der Sicherheitslücke im „Find My Mobile“-Dienst
Wenn Ihnen diese Seite nicht weiterhilft,
können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen,
oder im Chat nach Hilfe fragen!