Seit mehr als sechs Jahren schlummerte in Samsunghandys eine potenziell gefährliche Sicherheitslücke. Angreifer konnten Schadsoftware verschickte MMS einschleusen.

Sicherheitsforscher von Google Project Zero haben herausgefunden, dass bei der von Samsung bearbeitete Android-Oberfläche ein Bug lange Zeit unentdeckt blieb. Betroffen sind alle Samsung-Smartphones, die seit 2014 auf den Markt kamen. Dabei wird das Bildformat Qmage (.qmg) so verarbeitet, dass schadhafter Code auf das Gerät gelangen kann. Dabei muss der Nutzer nicht einmal das Bild aufmachen. Denn direkt beim Empfang wird der Inhalt sofort bearbeitet.

MMS MMS steht für Multimedia Messaging Service. SMS und MMS sind sehr ähnlich aufgebaut. Grundsätzlich liegt der Unterschied im Informationsgehalt und der Trägertechnik. Bilder wurden vor WhatsApp, Telegram und Facebook von Handy zu Handy verschickt. Auch aufgrund der hohen Preise setzte sich das Nachrichtenformat jedoch kaum durch.

Zudem konnte der Sicherheitsforscher Mateusz Jurczyk demonstrieren, wie er 50 bis 300 MMS verschickt, ohne, dass dabei überhaupt eine Benachrichtigung am Gerät sichtbar ist. Somit hätten sich Angreifer Zugriff auf die Geräte verschaffen können, ohne Wissen des Nutzers.

Bei Googles Project Zero erhalten Unternehmen, in deren Software, Fehler und Sicherheitslückenn entdeckt werden, die Möglichkeit innerhalb von 90 Tagen diese per Update zu schließen. Erst dann werden die Erkenntnisse veröffentlicht. So auch in diesem Fall.

Samsung hat bereits ein Update dazu veröffentlicht, das dringend installiert werden sollte.

(bagre)