Aufgrund einer „Find My Mobile“-Sicherheitslücke ist es Fremden bei Samsung-Smartphones und -Tablets derzeit möglich, das Gerät aus der Ferne zu übernehmen. Wir erklären euch, wie ihr die Funktion abschaltet.

 

Samsung Electronics

Facts 

Originalmeldung vom 28.10.14: Sobald ihr euch bei eurem Samsung-Gerät mit einem Samsung-Account anmeldet, wird die „Find My Mobile“-Funktion aktiviert. Mit ihr ist es möglich, das Smartphone oder Tablet aus der Ferne zu orten, zu sperren oder den Speicher des betroffenen Geräts zu löschen.

Sicherheitslücke sperrt Nutzer von Samsung-Geräten aus

Während diese Funktionen bei einem Verlust davor schützen, dass Dritte auf euer Samsung-Gerät zugreifen können, ist es mit einer Sicherheitslücke derzeit möglich, die Nutzer eines solchen Geräts selbst auszusperren. Durch die Sicherheitslücke bei „Find My Mobile“ können Besitzer von Samsung-Geräten sogar durch Fremde geortet werden.

Samsung FindMyMobile Service Vulnerabilities Demonstration

Grund hierfür ist, dass der Dienst fremde Nutzer nicht ordentlich authentifiziert und dadurch Tür und Tor für Angreifer offen lässt. Samsung teilte mit, derzeit an einer Lösung zu arbeiten und rät dazu, den Dienst vorerst zu deaktivieren.

Bilderstrecke starten(13 Bilder)
Neue Handys 2020: Auf diese Smartphone können wir uns noch freuen

Sicherheitslücke bei Samsung-Geräten: So deaktiviert ihr „Find My Mobile“

Den Dienst „Find My Mobile“ könnt ihr unter „Einstellungen“ -> „Persönlich“ -> „Sicherheit“ -> „Mobiltelefon orten“ -> „Fernzugriff“ deaktivieren.

Auf die Sicherheitslücke ist die National Institute of Standards and Technology (NIST) gestoßen, die Lücke wurde ebenfalls in mehreren Videos dokumentiert.

Update: Sicherheitslücke behoben

Wie Samsung mitteilte, wurde die Sicherheitslücke bereits am 13. Oktober behoben. Die besagte Lücke sei lediglich in der Web-Oberfläche von „Find my Mobile“ aufgetreten.

Quelle: NIST, via t3n

Martin Malischek
Martin Malischek, GIGA-Experte.

Ist der Artikel hilfreich?