≡ Menu

Handyortung jetzt starten »

Samsungs Find my Mobile-Dienst Opfer schwerer Sicherheitslücke

Unter den kostenlosen Ortungsdiensten der Hersteller ragt Samsungs Find my Mobile heraus, zahlreiche Käufer Galaxy S-Smartphones nutzen den Dienst. Einige Sicherheitslücken könnten den Spaß jedoch trüben, unverschlüsselt zum südkoreanischen Unternehmen gesendete Passwörter gehöre dazu – und nun wurde ein weiterer Fehler im Code von Samsungs Lokalisierungsdienst bekanntgegeben.

Jene Lücke könnte theoretisch sehr gefährlich sein: Ein Angreifer bekommt die Gelegenheit, ein Passwort auf ein beliebiges Smartphone zu setzen, welches der Besitzer des Geräts selbst aber nicht kennt. Eine Entriegelung wäre dann nicht mehr machbar, die darauf befindlichen Daten wären vermutlich verloren. Der Typ der Sicherheitslücke wird als Cross Site Request Forgery bezeichnet: Präparierte Webseiten bekommen dadurch die Möglichkeit, die Samsung-Webseite temporär zu übernehmen und dann auf die Funktionen eines Smartphones zuzugreifen. Der Benutzer bekommt davon nichts mit.

Der CVSS-Score, eine Art Richterskala für Sicherheitslücken, wird bei dieser Lücke mit 7,8 von 10 möglichen Punkten beschrieben. Samsung täte also gut daran, das Problem so schnell wie möglich zu beheben. Unterdessen zeigt Mohamed A. Baset, welcher die Sicherheitslücke gefunden hat, in einem YouTube-Video, wie der Fehler ausgenutzt werden könnte. Bislang hat Samsung noch keine Behebung des Fehlers angekündigt.

Video öffnen