Samsung Galaxy-Handys schnell aktualisieren: Große Sicherheitslücke bedroht Millionen Handys

Eine seit 2014 offene Sicherheitslücke wurde von Sicherheitsforschern gefunden und nun von Samsung geschlossen. Der Angiff kann Handys unbrauchbar machen, aber auch „nur“ im Hintergrund alle persönlichen Daten an Dritte übersenden.

So funktionierte die Schwachstelle: Ein Angreifer versendet mehrere stille MMS-Nachrichten an den Empfänger mit Samsung Galaxy-Handy – dabei ist völlig egal, um welches Galaxy-Modell aus den letzten Jahren es sich handelt. Dadurch wird ein bestimmter Bereich im Android-System gesucht. Daraufhin wird Der Schadcode übersendet. Dabei handelt es sich um eigenes Bildformat, welches Samsung etablierte: Qmage (Endung: .qmg) übersendet im Vergleich zu normalen Bildern zusätzliche Infos, um beispielsweise Effekte darauf anzuwenden. Diese Daten können allerdings manipuliert werden, um Daten zu entwenden.


Durch Klick auf das Video willigst Du unserer Datenschutzerklärung und der Speicherung von Dir angegebener, personenbezogener Daten durch YouTube zu.

Da der Fehler auf Software-Ebene liegt und alle Geräte die Samsung One UI als Betriebssystem verwenden, lässt sich das Problem glücklicherweise durch ein schnelles Software-Update beheben.

MMS-Sicherheitslücke bei Samsung-Handys: Diese Geräte sind betroffen

  • Samsung Galaxy S6, S6 Edge+ etc.
  • Samsung Galaxy S7, S7 Edge etc.
  • Samsung Galaxy S8, S8+, S8 Active
  • Samsung Galaxy S9, S9+
  • Samsung Galaxy S10, S10e, S10+, S10 5G
  • Samsung Galaxy S20, S20+, S20 Ultra
  • Samsung Galaxy Note 8
  • Samsung Galaxy Note 9
  • Samsung Galaxy Note 10, Note 10+, Note 10+ 5G

Samsung Galaxy: So updatest Du

Für alle Samsung Galaxy-Handys gibt es inzwischen ein bereitgestelltes Update, welches die Sicherheitslücke schließt. Nach der Installation ist Dein Gerät nicht mehr bedroht. So kommst du auf die aktuellste Sicherheitsversion:

  • Öffne die Android-Einstellungen
  • Suche nach dem Punkt Software-Update (Samsung UI, nicht Android-Systemupdate)
  • Nach aktueller Version suchen
  • Neue Version installieren
  • Sobald die „Sicherheitspatch-Ebene“ das Datumt 1. Mai 2020 oder später anzeigt, ist Dein Handy vor der Schwachstelle geschützt.

Die Lücke wurde bereits im Februar entdeckt, wurde aber offenbar noch nicht von Hackern im Einsatz beobachtet. Der Mai-Patch behebt also eine bisher nicht genutze Schwachstelle. Durch das Veröffentlichen der Details steigt nun aber das Risiko, dass jemand doch noch mit diesen Bugs angreifen wird. Deswegen ist ein schnelles Update ratsam.

Weitere Infos zum Fehler findest Du hier: Vulnerability CVE-2020-8899

[article_box articles=“34358″]