Für Verbraucher
Für Unternehmen
Mo, 04.05.2020 - 12:15

Siba-News

Schwachstelle im Samsung Galaxy S8 ermöglicht Überwachung

Die Sicherheitsforscherin Jiska Classen (TU Darmstadt) hat eine Sicherheitslücke in den beliebten Smartphones Samsung Galaxy S8, S8+ und Note8 entdeckt, das seit drei Jahren auf dem Markt ist. Laut ihren Angeben fehlt in diesen Handys ein Mechanismus, der die Datenübertragung über Bluetooth verschlüsselt.

So können Unbefugte Daten (wie z.B. Fotos oder Passwörter) abfangen, die über die Schnittstelle gesendet werden. Denkbar wäre auch ein Abhören von Gesprächen, bei denen ein Bluetooth-Headset genutzt wird. Dazu müsste sich der Angreifer allerdings im näheren Umkreis des Smartphones befinden.

Samsung hat die Schwachstelle bestätigt und arbeitet zurzeit an einer Lösung. Das Unternehmen will die Sicherheitslücke mit einem Softwareupdate zukünftig beheben.

Gleichzeitig gab Samsung bekannt, dass Updates für die Smartphones Galaxy S8, S8+ und S8 Lite seit Ende April nur noch vierteljährlich erscheinen sollen. Wann das Update, das die SIcherheitslücke schließt, nun also tatsächlich erscheint, bleibt ungewiss.

SiBa rät, generell immer die neusten Updates für Smartphones zu installieren, sobald sie verfügbar sind.

Weitere Sicherheitshinweise

Schnittstelle für Corona-App erhebt keine Daten
Um die Ausbreitung von COVID-19 einzudämmen wird seit einigen Wochen die freiwillige Einführung der sogenannten Corona-Tracing-App diskutiert. Diese Anwendung soll auf mobilen Geräten installiert werden und schlägt automatisch Alarm, wenn man einer als infiziert gemeldeten Person über einen längeren Zeitraum nahe war. Google und Apple haben in der vergangenen Woche in Vorbereitung auf eine... Mehr...
Apple Mail: Schwachstelle mit Sicherheitsupdate geschlossen
Vor einem Monat berichteten wir, dass das IT-Sicherheitsunternehmen ZecOps Schwachstellen in den Betriebssystemen iOS 6 bis 13.4.1 entdeckt hatte, die in Apple iPhones zum Einsatz kommen. Die Sicherheitslücken ermöglichen es Kriminellen, über die vorinstallierte Mail-App Schadsoftware auf den Geräten der Nutzer zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)... Mehr...
Datenschutzlücke in Schul-Cloud nach Hackerangriff geschlossen
Die von der Bundesregierung geförderte und vom Hasso-Plattner-Institut (HPI) entwickelte Lernplattform “Schul-Cloud” wurde nach Angaben des ARD-Magazins Kontraste von Hackern angegriffen. Unbefugte konnten sich über einen einmaligen Einladungslink als vermeintliche Angehörige einer Schule anmelden und so persönliche Daten, insbesondere Vor- und Nachnamen einsehen. Bundesweit sollen 13 Schulen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen