Gravierende Sicherheitslücke beim Samsung Galaxy S5: Offenbar ist der Fingerabdrucksensor von Samsungs Vorzeigemodell des Jahres 2014 nicht vor Angriffen geschützt. Wie Sicherheitsexperten der Firma FireEye herausgefunden haben wollen, können Hacker auf diesem Wege an die Daten mit Eurem Fingerabdruck gelangen.
Zwar wird der Fingerabdruck auf dem Galaxy S5 in einer verschlüsselten Datei abgelegt, berichtet Forbes; doch Hacker könnten diese auf dem Weg dorthin abfangen. Anschließend sei es möglich, den Fingerabdruck zu klonen und für künftige Angriffe zu verwenden. Dem Bericht zufolge ist das Galaxy S5 nicht das einzige betroffene Smartphone, sondern eine Reihe an "ungenannten Android-Geräten" sei ebenfalls betroffen.
Keine Gefahr ab Android 5.0
Für den Angriff auf die Daten eines Android-Smartphones muss der Hacker also gar nicht erst verschlüsselte Daten aus dem geschützten Speicher des Gerätes knacken. Stattdessen fängt er Sie bereits ab, bevor sie dort ankommen – also schon während der Nutzer sein Smartphone mit dem Fingerabdrucksensor entsperrt. Um das tun zu können, muss der Angreifer dem Bericht zufolge allerdings Root-Rechte zur Ausführung eines Programms auf dem Smartphone erlangen.
Die Ergebnisse der Untersuchung wurden von FireEye am 22. April 2015 auf der RSA Konferenz präsentiert. Auch Samsung sei über die Sicherheitslücke informiert worden – das Unternehmen habe aber bislang keine geplanten Sicherheitsupdates bekannt gegeben. Entwarnung gibt es aber für alle Nutzer, die bereits Android 5.0 Lollipop auf Ihrem Galaxy S5 installiert haben: Die Sicherheitslücke besteht also nur bei älteren Versionen des Betriebssystems und auch nicht bei allen solchen Android-Smartphones mit einem Fingerabdrucksensor.
