Die gute Nachricht gleich vorweg: Die Lücke wird mit dem bereits verfügbaren Mai-Sicherheitsupdate geschlossen. Angreifer können über die Lücke einen beliebigen Code auf den betroffenen Samsung-Geräten ausführen.

Das Ganze geschieht über MMS. Laut BSI können Angreifer bis zu 300 präparierte MMS verschicken und den Code ausführen, ohne dass der Empfänger die MMS öffnet.

Falls der Sicherheitspatch für euch noch nicht zur Verfügung steht, empfiehlt euch das BSI als Alternative, den automatischen MMS-Emfpang in den Einstellungen zu deaktivieren.

Ob die Lücke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

Samsung Smartphones bei uns im Shop

Quelle: BSI