Samsung ist der größte Smartphone-Hersteller der Welt, der sich seit längerem nicht mehr nur auf das Entwickeln, Herstellen und Verkaufen von Hardware beschränkt. Mittlerweile hat der südkoreanische Konzern ein eigens Ökosystem rund um seine Galaxy-Geräte aufgebaut und genau dort hat der Konzern eine schwere Sicherheitslücke geschlossen. Und das hat was mit dem Passwort zu tun.
Viele Smartphones und Tablets von Samsung bieten eine Vielzahl an vorinstallierten Diensten aus dem eigenen Haus. Eine umfangreiche Alternative zum Google Play Store ist über die Jahre entstanden, in der Apps, Bücher, Musik und Filme gekauft werden können. Außerdem bietet Samsung die Möglichkeit, mit Bordmitteln über eine eigens eingerichtete Website das eigene Gerät im Falle eines Verlustes zu orten, natürlich sofern das Gerät mit aktivierter Synchonisierung eingeloggt ist. Und wer ein Modell der Galaxy-Note-Familie sein Eigen nennt, kann all seine Notizen auch noch in der Samsung Cloud speichern. Für all das ist ein Samsung Account notwendig, der bis vor Kurzem noch eine sehr hässliche Sicherheitslücke hatte.
Das Sicherheitsloch ist ausgerechnet das Passwort gewesen, aber ohne das der Nutzer etwas dafür konnte. Denn dieses wurde im Klartext bei verschiedenen Vorgängen an die Samsung-Server übertragen, was potentiellen Angreifern ein Abgreifen des Passwortes ungemein erleichterte. Samsung hat die Sicherheitslücke mittlerweile zwar geschlossen, dennoch ist Vorsicht geboten und ein umgehenden Ändern des Passwortes. Dazu einfach diese Website von Samsung aufrufen, einloggen und im seitlichen Menü oben links auf „Profil“ klicken, das Passwort eingeben sowie in der folgenden Maske selbiges ändern.
Die Lücke war insofern gefährlich, da sich mit einem Samsung-Account recht gezielte Bewegungsprofile erstellen lassen durch die Tracking-Funktion. Außerdem können Anruflisten eingesehen werden sowie Umleitungen für Anrufe und SMS einrichten. Selbst das Entsperren bestimmter Geräte ist auf diesem Wege möglich, was zu unliebsamen Verhalten führen kann. Auch wenn Samsung nach Meldung von Heise Security die Lücke innerhalb von 5 Tagen geschlossen hat, ist das noch lange keine Entschuldigung für das bloße Vorhandensein der Lücke, die sich eigentlich bereits Implementieren hätte auffallen müssen.
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Am 14. Mai ist es soweit und Mountain View wird seine Pforten zur Google I/O…
Heute morgen haben wir Euch noch den Termin bekannt gegeben, an dem voraussichtlich das Samsung…
Kaum ist das OnePlus 12 von uns getestet, da kündigt sich auch schon das OnePlus…
Mindestens zwei Mal im Jahr, zelebrieren die Südkoreaner einen Samsung Galaxy Unpacked-Event. Neben dem bereits…
Diese Seite verwendet cookies.