Warnung: Schwachstelle in Samsung Android ermöglicht das Ausführen von Schadcode [19.05.2020] Bitte führen Sie ein Update aus oder Schalten den automatischen Empfang von MMS ab.
Das IT-Sicherheitsprojekt “Google Project Zero” hat eine Schwachstelle in Samsung Andorid Smartphones gefunden, die dazu genutzt werden kann, Schadsoftware auf dem Gerät auszuführen. Betroffen ist “Samsung Android Qmage Image”, welches in der AndroidGrafikbibliothek “Skia” verwendet wird. Die Schwachstelle besteht seit etwa 6 Jahren.
Bitte führen Sie das von Samsung bereit gestellte Sicherheitsupdate aus, sobald es Ihnen angeboten wird. Bis dahin empfehlen wir dringend, dass Sie den automatischen Empfang von Multimedianachrichten (MMS) abschalten:
- Öffnen Sie die Nachrichten-App
- Öffnen Sie das Menü
- Öffnenen die Einstellungen
- Tippen Sie auf Weitere Einstellungen
- Tippen Sie auf MMS
- Deaktivieren Sie Automatisch abrufen
Quellen für technisch Interessierte:
- Beschreibung der Sicherheitslücke https://bugs.chromium.org/p/project-zero/issues/detail?id=2002 und https://skia.org/
- Pressemeldung bei Heise Security: https://www.heise.de/security/meldung/Samsung-beseitigt-seit-2014-vorhandene-kritische-Smartphone-Schwachstelle-4716443.html
- Information von Samsung zum Update: https://security.samsungmobile.com/securityUpdate.smsb
- Abschalten des automatischen Empfangs von MMS: https://www.techbone.de/samsung/bedienungsanleitung/mms-automatisch-herunterladen