Android

Schwere Sicherheitslücke gefährdet alle seit 2014 verkauften Samsung-Smartphones

10. Mai 2020, 12:02 |  4 Kommentare

Angreifer können Geräte mittels MMS-Nachrichten übernehmen - Samsung bereinigt Fehler mit Mai-Update

Ein Sicherheitsforscher von Googles Project Zero hat eine kritische Lücke in der Software von Samsungs Android-Smartphones entdeckt. Und zwar eine, die sämtliche seit dem Jahr 2014 verkauften Geräte des Hardwareherstellers betrifft, wie ZDNet berichtet. Über das wiederholte Senden von manipulierten MMS-Nachrichten können Angreifer Schadcode auf ein Smartphone einbringen und dabei auch Schutzmaßnahmen des Systems wie die Speicherverwürfelung ASLR austricksen. Anschließend kann der eingeschmuggelte Code zur Ausführung gebracht werden.

Solch ein Angriff braucht zwar in den Tests 50 bis 300 MMS-Nachrichten, was im Schnitt bis zu 100 Minuten in Anspruch nimmt. Allerdings ist es dem Sicherheitsforscher des Project Zero gelungen, die üblicherweise damit einhergehende Benachrichtigung zu unterdrücken. Damit hätten also Angreifer Zeit in Ruhe ihre Attacke vorzunehmen, ohne dass die Nutzer etwas davon bemerken. Zumindest erscheinen damit aber Massenangriffe unrealistisch.



Mehr dazu findest Du auf derstandard.at





Kurze URL:


Bewertung: 2.0/5 (4 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(4)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top