1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Samsung stopft Spionage-Lücke in seinen Android-Geräten

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 14. Dezember 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.596
    Zustimmungen:
    15.171
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Der Elektronikkonzern Samsung hat eine Schwachstelle in seinen Android-Geräten behoben, durch die man die Nutzer der Geräte umfassend ausspionieren kann. Wie c't in der aktuellen Ausgabe 01/14 berichtet, übertrugen Smartphones und Tablets des Herstellers die Registrierungsdaten für den sogenannten Samsung-Account im Klartext – darunter der Name, die Mail-Adresse und sogar das gewählte Passwort.


    [​IMG]
    Der Samsung-Dienst "Find your phone" spürt mit den im Klartext übertragenen Zugangsdaten auch fremde Phones auf.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Einen Samsung-Account benötigt man, um essentielle Funktionen wie etwa das Aufspüren verlorener Smartphones zu nutzen. Geraten die Zugangsdaten in die falschen Hände, können damit aber auch Unbefugte den präzisen Aufenthaltsort des Account-Besitzers auskundschaften. Über die Samsung-Website kann man damit ferner sogar Bewegungsprofile erstellen, die einen Zeitraum von 12 Stunden abdecken, auf Anruflisten zugreifen, Umleitungen für Anrufe und SMS einrichten und sogar das Smartphone entsperren.

    [​IMG]
    Im Traffic der Samsung-Geräte konnten Datenschnüffler fette Beute machen.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Das Mitlesen der Daten ist wahrlich kein Hexenwerk: Befindet sich der Schnüffler im gleichen lokalen Netz, bekommt er diese Daten fast auf dem Silbertablett serviert. Geht man davon aus, dass Geheimdienste wie GHCQ und NSA den Datenverkehr des Registrierungsservers präventiv mitschneiden, haben sie darüber sofortigen Zugang zu unzähligen Accounts.

    [​IMG]
    Betroffen war unter anderem das Galaxy S4.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Entdeckt hat die Lücke die Firma

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , die auf Sicherheitsbewertungen von Apps und Mobilgeräten spezialisiert ist. Das Unternehmen hat daraufhin heise Security eingeschaltet. Wir konnten das Problem mit einem Samsung Galaxy S4 und einem Galaxy Tab 3 reproduzieren und haben den südkoreanischen Hersteller Ende vergangener Woche informiert. Dort wurde offenbar der Ernst der Lage erkannt: Nach fünf Tagen ließ Samsung über seine Presseagentur verlauten, dass das Problem jetzt behoben sei – allerdings ohne Details zu nennen.

    Unsere Tests bestätigen, dass bei der Registrierung nicht länger Daten im Klartext übertragen werden. Wer in der Vergangenheit bereits einen Samsung-Account über ein Android-Gerät des Herstellers angelegt hat, sollte besser das Passwort wechseln. Da Samsung bislang noch nicht bekanntgegeben hat, welche Modelle betroffen und auch schon abgesichert sind, sollte man auf die verschlüsselt übertragene Webseite

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ausweichen, um das Passwort zu ändern oder bei Bedarf einen neuen Account anzulegen.

    Quelle: heise
     
    #1
    Borko23 gefällt das.

Diese Seite empfehlen