Das Samsung Galaxy S8 ist eines der beliebtesten Smartphones bei unseren Lesern. In der Bestenliste belegt es auch über drei Jahre nach Marktstart den 15. Platz. Doch nun ist Vorsicht geboten: Eine kürzlich bekanntgewordene Galaxy S8 Sicherheitslücke bedroht die Nutzer des beliebten Smartphones.
Galaxy S8 Sicherheitslücke im Detail
Die Sicherheitslücke wurde von der Sicherheitsforscherin Jiska entdeckt und veröffentlicht. Es handelt sich dabei um eine Schwachstelle in der Bluetooth-Verbindung der betroffenen Smartphones. Angreifer können sich mit anderen Geräten in die Bluetooth-Verbindung des Smartphones einklinken, um so Daten abzufangen und zu entschlüsseln. Möglich wird die Galaxy S8 Sicherheitslücke über einen fehlenden Zufallsgenerator in dem Bluetooth-Chip der Herstellers Broadcom. Über Bluetooth können verschiedenste Daten übertragen werden. Bei der Verbindung mit einem Auto werden beispielsweise Nachrichten und Kontakte übertragen, die mitgelesen werden können. Auch Anrufe können mitgehört werden. Wenn du einen Fitness-Tracker mit einem betroffenen Handy verbunden hast, werden auch hier Nachrichten und die Fitness-Daten selbst übertragen. Bei Bluetooth-Tastaturen werden sogar eingegebene Passwörter übertragen.
Von dem Angriff bekommen die Nutzter selbst nichts mit. Auch das Eingeben eines Sicherheitscodes, wie es bei vielen Verbindungen üblich ist, bringt keine Sicherheit. Da die Angriffe jedoch auf die Bluetooth-Reichweite der Geräte begrenzt ist, ist es nicht möglich mehrere Geräte systematisch abzuhören. Daher sind nur gezielte Angriffe auf einzelne Benutzer möglich.
Welche Smartphones sind betroffen?
Von der Galaxy S8 Sicherheitslücke betroffen sind alle Galaxy S8 und Galaxy S8 Plus Modelle, die außerhalb von Nordamerika verkauft wurden. Also auch in Deutschland gekaufte Geräte. Ebenfalls betroffen ist das Galaxy Note 8 unabhängig vom Verkaufsort, sowie das hierzulande wenig verbreitete Meizu 15 Plus.
Die Sicherheitsforscherin hat auch andere Geräte verschiedener Hersteller überprüft, konnte aber keine weiteren betroffenen Geräte ermitteln. Folgende Geräte wurden überprüft und weisen die Galaxy S8 Sicherheitslücke nicht auf: Galaxy S6, S10, Note 10, S20, iPhone SE, 6, 7, 8,, X, XR, 11, Nexus 5, 6P. Auch hier nicht aufgezählte Geräte weisen die Sicherheitslücke höchstwahrscheinlich nicht auf.
Was kann ich tun um mich zu schützen?
Die einfachste Möglichkeit, sich zu schützen: Bluetooth in den Einstellungen des betroffenen Smartphones ausschalten. Samsung hat das Problem bereits bestätigt und angekündigt in den kommenden Tagen ein Update für betroffene Geräte zu veröffentlichen.