Für Verbraucher
Für Unternehmen
Mo, 04.05.2020 - 12:15

SiBa-News

Schwachstelle im Samsung Galaxy S8 ermöglicht Überwachung

Die Sicherheitsforscherin Jiska Classen (TU Darmstadt) hat eine Sicherheitslücke in den beliebten Smartphones Samsung Galaxy S8, S8+ und Note8 entdeckt, das seit drei Jahren auf dem Markt ist. Laut ihren Angeben fehlt in diesen Handys ein Mechanismus, der die Datenübertragung über Bluetooth verschlüsselt.

So können Unbefugte Daten (wie z.B. Fotos oder Passwörter) abfangen, die über die Schnittstelle gesendet werden. Denkbar wäre auch ein Abhören von Gesprächen, bei denen ein Bluetooth-Headset genutzt wird. Dazu müsste sich der Angreifer allerdings im näheren Umkreis des Smartphones befinden.

Samsung hat die Schwachstelle bestätigt und arbeitet zurzeit an einer Lösung. Das Unternehmen will die Sicherheitslücke mit einem Softwareupdate zukünftig beheben.

Gleichzeitig gab Samsung bekannt, dass Updates für die Smartphones Galaxy S8, S8+ und S8 Lite seit Ende April nur noch vierteljährlich erscheinen sollen. Wann das Update, das die SIcherheitslücke schließt, nun also tatsächlich erscheint, bleibt ungewiss.

SiBa rät, generell immer die neusten Updates für Smartphones zu installieren, sobald sie verfügbar sind.

Weitere Sicherheitshinweise

Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Kritische Sicherheitslücken bei Apple-Geräten – Updates erforderlich
Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen