Die Sicherheitsforscherin Jiska Classen (TU Darmstadt) hat eine Sicherheitslücke in den beliebten Smartphones Samsung Galaxy S8, S8+ und Note8 entdeckt, das seit drei Jahren auf dem Markt ist. Laut ihren Angeben fehlt in diesen Handys ein Mechanismus, der die Datenübertragung über Bluetooth verschlüsselt.

So können Unbefugte Daten (wie z.B. Fotos oder Passwörter) abfangen, die über die Schnittstelle gesendet werden. Denkbar wäre auch ein Abhören von Gesprächen, bei denen ein Bluetooth-Headset genutzt wird. Dazu müsste sich der Angreifer allerdings im näheren Umkreis des Smartphones befinden.

Samsung hat die Schwachstelle bestätigt und arbeitet zurzeit an einer Lösung. Das Unternehmen will die Sicherheitslücke mit einem Softwareupdate zukünftig beheben.

Gleichzeitig gab Samsung bekannt, dass Updates für die Smartphones Galaxy S8, S8+ und S8 Lite seit Ende April nur noch vierteljährlich erscheinen sollen. Wann das Update, das die SIcherheitslücke schließt, nun also tatsächlich erscheint, bleibt ungewiss.

SiBa rät, generell immer die neusten Updates für Smartphones zu installieren, sobald sie verfügbar sind.