Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Samsung stopft Spionage-Lücke in seinen Android-Geräten

Dieses Thema im Forum "Handy - Navigation News" wurde erstellt von josef.13, 14. Dezember 2013.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.267
    Zustimmungen:
    16.888
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Der Elektronikkonzern Samsung hat eine Schwachstelle in seinen Android-Geräten behoben, durch die man die Nutzer der Geräte umfassend ausspionieren kann. Wie c't in der aktuellen Ausgabe 01/14 berichtet, übertrugen Smartphones und Tablets des Herstellers die Registrierungsdaten für den sogenannten Samsung-Account im Klartext – darunter der Name, die Mail-Adresse und sogar das gewählte Passwort.


    [​IMG]
    Der Samsung-Dienst "Find your phone" spürt mit den im Klartext übertragenen Zugangsdaten auch fremde Phones auf. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Einen Samsung-Account benötigt man, um essentielle Funktionen wie etwa das Aufspüren verlorener Smartphones zu nutzen. Geraten die Zugangsdaten in die falschen Hände, können damit aber auch Unbefugte den präzisen Aufenthaltsort des Account-Besitzers auskundschaften. Über die Samsung-Website kann man damit ferner sogar Bewegungsprofile erstellen, die einen Zeitraum von 12 Stunden abdecken, auf Anruflisten zugreifen, Umleitungen für Anrufe und SMS einrichten und sogar das Smartphone entsperren.

    [​IMG]
    Im Traffic der Samsung-Geräte konnten Datenschnüffler fette Beute machen. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Das Mitlesen der Daten ist wahrlich kein Hexenwerk: Befindet sich der Schnüffler im gleichen lokalen Netz, bekommt er diese Daten fast auf dem Silbertablett serviert. Geht man davon aus, dass Geheimdienste wie GHCQ und NSA den Datenverkehr des Registrierungsservers präventiv mitschneiden, haben sie darüber sofortigen Zugang zu unzähligen Accounts.

    [​IMG]
    Betroffen war unter anderem das Galaxy S4. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Entdeckt hat die Lücke die Firma Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, die auf Sicherheitsbewertungen von Apps und Mobilgeräten spezialisiert ist. Das Unternehmen hat daraufhin heise Security eingeschaltet. Wir konnten das Problem mit einem Samsung Galaxy S4 und einem Galaxy Tab 3 reproduzieren und haben den südkoreanischen Hersteller Ende vergangener Woche informiert. Dort wurde offenbar der Ernst der Lage erkannt: Nach fünf Tagen ließ Samsung über seine Presseagentur verlauten, dass das Problem jetzt behoben sei – allerdings ohne Details zu nennen.

    Unsere Tests bestätigen, dass bei der Registrierung nicht länger Daten im Klartext übertragen werden. Wer in der Vergangenheit bereits einen Samsung-Account über ein Android-Gerät des Herstellers angelegt hat, sollte besser das Passwort wechseln. Da Samsung bislang noch nicht bekanntgegeben hat, welche Modelle betroffen und auch schon abgesichert sind, sollte man auf die verschlüsselt übertragene Webseite Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren ausweichen, um das Passwort zu ändern oder bei Bedarf einen neuen Account anzulegen.

    Quelle: heise
     
    #1
    Borko23 gefällt das.

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.