BSI warnt vor Sicherheitsproblem bei Samsung Smartphones mit Android – Wir unterstützen Sie bei der Behebung.
von Adalbert Fuchs
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit einer aktuell veröffentlichten Meldung darauf hingewiesen, dass Sicherheitsforscher eine Lücke im Android Betriebssystem bei Samsung Smartphones entdeckt haben. Das BSI stuft diese Lücke mit der Risikostufe „4“ als hoch ein. Betroffen sind laut Veröffentlichung alle Endgeräte, die seit Ende 2014 am Markt erhältlich sind. Hierzu zählen zum Beispiel ab diesem Zeitpunkt verfügbare Geräte der Serien „Galaxy S5“ und „Galaxy Note5“ sowie alle Nachfolgeserien.
Verfasst von
Präparierte MMS-Nachrichten können zur Gefahr werden.
Eingehende MMS-Nachrichten, die mit einem Schadcode manipuliert wurden, können die auf Samsung Geräten verwendete Standard-Nachrichten-App (PackageName: „com.samsung.android.messaging“) kapern, was dazu führen kann, dass Angreifer möglicherweise Schadcode ausführen und so auf Daten zugreifen können.
Handlungsempfehlungen - Wir unterstützen Sie.
Für alle Kunden, die ihre Geräte mit der Cloud-basierten Mobile-Device-Management-Lösung von Samsung („KnoxManage“) einfach, schnell und kosteneffizient verwalten, besteht die Option, den eingehenden MMS-Empfang für die betroffenen Geräte selektiv zu deaktivieren.
Parallel dazu sollten alle betroffenen Geräte mit dem zwischenzeitlich von Samsung veröffentlichten Sicherheitspatch (Mai-Version) aktualisiert werden. Hinweise auf die Patch-Historie für Samsung Updates finden Sie hier. Dabei kann die im Rahmen des Samsung Knox-Portfolios angebotene Lösung „Knox E-FOTA“ (Enterprise Firmware over the Air) als zentrales Tool zur Verwaltung von Updates für die angeschlossenen Geräte hilfreich sein.
Für alle Kunden, die derzeit andere MDM- oder UEM-Lösungen (z. B. MobileIron, VMWare Workspace One, Microsoft Intune, etc.) einsetzen, bieten wir entsprechend individualisierte Support-Optionen an, um Ihre vorhandene Umgebung anzupassen.
Die Bechtle Mobility Consultants aus unseren Competence Centern stehen Ihnen für Rückfragen gerne zur Verfügung.
