Samsung-Dienst „Find My Mobile“ mit Sicherheitslücke – Das hilft!
Compterhilfen » News » Samsung-Dienst "Find My Mobile" mit Sicherheitslücke - Das hilft!
28.10.2014, 14:33 Uhr (1965x gelesen)
Wenn man sein Samsung-Smartphone verloren hat oder es gestohlen wurde, kann man es entweder mit Googles Gerätemanager oder mit Samsungs „Find My Mobile“ orten (Achtung: Das muss erst eingerichtet werden, dazu haben wir unten passende Anleitungen!). Jetzt hat ein Sicherheitsforscher herausgefunden, dass in dem Samsung-Dienst eine große Sicherheitslücke verborgen ist, über die Fremde das eigene Samsung-Handy oder Tablet über das Internet sperren können.
Bisher gibt es noch kein Sicherheitsupdate für Samsungs Such-Funktion: Mit einer manipulierten Webseite soll es möglich sein, sich im Namen des eigentlichen Geräte-Besitzers auf Samsungs „Find My Mobile“ Seite einzuloggen. Dort lassen sich dann die mit dem Dienst verknüpften Samsung-Handys oder -Tablets nicht nur sehr genau orten: Man kann das Handy auch mit einem frei wählbaren Sicherheits-PIN-Code sperren oder einen sehr lauten Ton ausgeben (selbst wenn das Handy lautlos gestellt ist). Dies ist eigentlich dazu gedacht, sein verlegtes Handy aufzuspüren – kann so aber auch gerade während Arbeit, Schule oder Studium sehr störend sein.
Experten des „National Institute of Standards and Technology“ (NIST) haben die Sicherheitslücke in dem Samsung Dienst angemerkt, die von dem Sicherheitsforscher Mohamed A. Baset bereits in einem YouTube Video dokumentiert wurde. In seinen zwei Videos zeigt er erst einmal die Schwachstelle und demonstriert im zweiten Video, wie man diese mit einer präparierten Webseite direkt live ausnutzen könne, um das Samsung-Gerät mit einem beliebigen PIN-Code zu sperren.
Bis Samsung seinen Dienst gegen Angriffe abgesichert hat, sollte man den „Find My Mobile“ Dienst vorrübergehend deaktivieren. Falls man das Handy trotzdem einmal verloren hat oder es gestohlen wurde, kann man es alternativ immer noch über den Google Gerätemanager orten oder sperren lassen.
Zum Sperreb von „Find My Mobile“ muss in den Geräte-Einstellungen des Samsung-Gerätes unter Sicherheit der Punkt „Fernzugriff“ einfach vorübergehend deaktiviert werden. Wie man die entsprechende Einstellung findet, zeigen wir in diesem Hilfe-Artikel.
Video: Demonstration der Sicherheitslücke im „Find My Mobile“-Dienst
Wenn Ihnen diese Seite nicht weiterhilft,
können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen,
oder im Chat nach Hilfe fragen!