Samsung behebt Sicherheitslücke im Samsung-Konto

Stefan Keller, den 17. Dezember 2013
Samsung Galaxy S4 mini
Samsung Galaxy S4 mini

Samsung hat per Firmware-Update eine Sicherheitslücke behoben, bei der die Anmeldung im Samsung-Konto auf Smartphones unverschlüsselt erfolgte. So war es Hackern möglich, durch die Ortungsfunktion Bewegungsprofile zu erzeugen oder Anrufe umzuleiten.

Samsung hat für „ausgewählte Geräte“ ein Firmware-Update bereitgestellt. Dieses behebt eine Sicherheitslücke, die die Kollegen von heise.de gefunden haben. Die Anmeldung am Samsung-Konto erfolgte offenbar unverschlüsselt. Dies ließ sich laut heise.de auf jeden Fall auf dem Samsung Galaxy S4 und dem Galaxy Tab 3 reproduzieren.

Mithilfe von Daten, die im Klartext übertragen wurden, also Name, E-Mail-Adresse und Passwort, hätten sich Häcker in den Account einloggen können. Darin könnte man dann allerhand Schindluder betreiben, etwa Bewegungsprofile erstellen oder Anrufe und SMS umleiten.

Samsung verrät nicht, welche Geräte betroffen waren und folglich ein Update spendiert bekommen haben. Man soll laut Heise nach dem Update sein Passwort bei Samsung über die Webseite ändern oder gar gleich mit einem neuen Account von vorn beginnen.


Ähnliche Nachrichten

Passende Angebote