don_giovanni
Ikone
- 18.810
Das Orten von Smartphones ist per se keine schlechte Sache. Es sollten jedoch nur diejenigen können, die es auch können sollen: Also die Besitzer der Geräte, maximal noch (mit Genehmigung) der jeweilige Dienstanbieter. Kein anderer Dritter sollte daher in der Lage sein, ein Smartphone aufzuspüren oder gar an ihm herumzumanipulieren. In Zeiten von Datenspionage und Co. ist das zwar (eigentlich) per se eine Wunschvorstellung, doch wenn es tatsächlich für jeden technisch Versierten relativ leicht möglich ist, auf fremder Leute Smartphones zuzugreifen, dann ist etwas faul im Staate Dänemark. Doch das sprichwörtliche Dänemark scheint im aktuellen Fall nicht unser nördlicher Nachbarstaat zu sein, sondern liegt in Südkorea: Wie u.a. die Kollegen von heise online und CHIP berichten, hat ein Sicherheitsforscher namens Mohamed A. Baset eine eklatante Sicherheitslücke im Schutz von Samsungs Ortungsdienst Find My Mobile gefunden. Er behauptet, das Programm sei unzureichend gegen Cross Site Request Forgery (CSRF) abgesichert und demonstriert dies auch direkt einmal in den beiden unten angefügten Videos. Es könnte so möglich sein, ein beliebiges Samsung Smartphone über eine präparierte Website anzugreifen und dann über die Samsung-Website eine nicht autorisierte Steuerung/Sperrung des Smartphones zu erzeugen. Dies könnte dazu führen, dass ein Smartphone einfach mal so gesperrt ist und richtig schön laute Warntöne von sich gibt. Ein fieser Scherz oder auch eine ziemlich unverschämte Möglichkeit, in den Besitz anderer Menschen unbefugt einzugreifen. Die Sicherheitslücke wird mit einem CVSS-Score von 7,8/10 bewertet. Samsung hat sich bislang zu der Problematik geäußert. Es steht zu hoffen, dass man sich dieser Sache schnell - und gründlich - annehmen wird.
Kurzer Nachtrag: Offenbar scheint die Sicherheitslücke bereits geschlossen zu sein, wie Caschys Blog berichtet.
Pics: Samsung
Diskussion zum Beitrag
(im Forum "Samsung Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Samsung Galaxy Note 10.1 (2015): Erste Hinweise
Samsung Galaxy A7: Aufschlussreicher Auftritt beim GFX-Benchmarktest
Samsung Galaxy Note 4: 50 Tester gesucht, die das Phablet bewerten & behalten wollen
Quellen:
Vielen Dank an Conan179 und kingoftf für den Hinweis auf diese News.
heise online
CHIP
YouTube "Mohamed A. Baset"
Kurzer Nachtrag: Offenbar scheint die Sicherheitslücke bereits geschlossen zu sein, wie Caschys Blog berichtet.
Pics: Samsung
Diskussion zum Beitrag
(im Forum "Samsung Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Samsung Galaxy Note 10.1 (2015): Erste Hinweise
Samsung Galaxy A7: Aufschlussreicher Auftritt beim GFX-Benchmarktest
Samsung Galaxy Note 4: 50 Tester gesucht, die das Phablet bewerten & behalten wollen
Quellen:
Vielen Dank an Conan179 und kingoftf für den Hinweis auf diese News.
heise online
CHIP
YouTube "Mohamed A. Baset"
Zuletzt bearbeitet von einem Moderator:
