Eine Bluetooth-Sicherheitslücke beim Samsung Galaxy S8 ermöglichte gezielte Überwachung. Wie Spiegel Online berichtet, wurde die Schwachstelle von IT-Sicherheitsforscherin Jiska Classen aufgedeckt. Betroffen sollen Millionen Mobiltelefone sein, da ein wichtiger Mechanismus fehlt. Dieser verschlüsselt normalerweise die Übertragung zwischen Bluetooth-Geräten.

Übertragung im Klartext

Kriminelle konnten auf diesem Wege sensible Daten abfangen, da diese im Klartext übertragen wurden. Nötig war dafür lediglich, sich in der Nähe des Opfers zu befinden. Für Massenüberwachung sei die Sicherheitslücke also nicht tauglich. Für gezielte Spionage konnte die Schwachstelle aber sehr wohl genutzt werden, um etwa Gespräche abzuhören oder Eingaben abzugreifen.

Update in den nächsten Tagen

Samsung bestätigte gegenüber dem Spiegel die Schwachstelle. In den kommenden Tagen sollen die betroffenen Modelle Galaxy S8, S8+ und Note 8 ein Update erhalten. Laut dem südkoreanischen Konzern ist auch kein Fall bekannt, bei der die Sicherheitslücke ausgenutzt wurde. Samsungs Galaxy S8 war ein wahrer Bestseller. Allein im ersten Monat wurden fünf Millionen Geräte verkauft. (red, 1.5.2020)