Android-Sicherheit ist ein Witz: Teil 2

1 Minute. lesen

Veröffentlicht am 28. Oktober 2014

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen.

Wir reden normalerweise nicht über Android-Sicherheit, aber es scheint, dass seit zwei Tagen in Folge Probleme mit diesem Betriebssystem gezeigt haben, warum es eine ziemlich gute Idee ist, eines der Geräte von Google nicht zu verwenden.

Der Sicherheitsforscher Mohamed Baset hat eine Schwachstelle in Samsungs Find My Mobile-Funktion aufgezeigt, die es zufälligen Hackern ermöglicht, Ihr Samsung-Android-Handy zu sperren, zu klingeln und zu löschen.

Wie sich herausstellt, validiert Find My Mobile die erhaltenen Sperrcodeinformationen nicht – ein Angreifer muss das Zielgerät nur mit Netzwerkverkehr überfluten, um die Kontrolle zu erlangen.

Die Funktion ist standardmäßig für alle aktiviert, die sich für ein Samsung-Konto registriert haben.

Das NIST bewertete den Exploit mit 7.8/10, den Impact-Score mit 6.9 und den Exploitability-Score mit 10. Es klassifizierte CVE-2014-8346 weiter als einen Netzwerk-ausnutzbaren Zugriffsvektor mit geringer Komplexität zum Ausnutzen; es erfordert keine Authentifizierung, um den Dienst zu unterbrechen.

Es wird empfohlen, dass Benutzer die Find My Mobile-Funktion deaktivieren, bis Samsung einen Fix veröffentlicht, aber ich denke, wir können hinzufügen, dass der Kauf eines Windows Phones auch eine praktikable Lösung ist.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: Engadget und Computerworld.com, Bildnachweis Raffayhackingartikel

Mehr zu den Themen: androide, Sicherheitdienst, der Wettbewerb