Forscher entdecken Zero-Day-Lücke im Xiaomi Mi6 und Samsung Galaxy S9

Forscher von den MWR Labs des finnischen Cyber Security-Anbieters F-Secure haben auf dem jüngsten Mobile-Pwn2Own-Wettbewerb in Tokio bei verschiedenen Smartphones Zero-Day-Sicherheitslücken aufgedeckt. Das Team hat sich auf dem zweitätigen Event in vier Kategorien dem Wettbewerb gestellt und erfolgreich bisher nicht veröffentlichte Exploits bei den Smartphones Xiaomi Mi6 und Samsung Galaxy S9 nachgewiesen.

Das Forscherteam der F-Secure MWR Labs bestand aus Rob Miller, Georgi Geshev und Fabian Beterke. Ed Parsons, der Managing Director der MWR Labs von F-Secure, sieht die Entdeckung des Teams als weiteren Beweis der Pwn2Own-Erfolgsbilanz der Forschungseinrichtung. Das zeige zudem beispielhaft, welchen Beitrag der Wettbewerb leiste, um den Consultants zu helfen, wie sie ihren Kunden einen besseren Schutz ihrer wertvollen Daten bieten können.

“Wir bedienen uns intensiver Forschung, um die Grenzen der Cybersicherheit zu sprengen und unseren Kunden dabei zu helfen, moderne Cyberangriffe vorherzusagen, zu erkennen, sich davor zu schützen und auf sie entsprechend zu reagieren“, sagt Parsons. „Pwn2Own ist für die Mitglieder unserer MWR Labs eine großartige Gelegenheit, die eigenen Stärken zu entwickeln und zu testen und dabei für das Unternehmen und zum Wohle der Kunden verlässlich zu sichern. Wir sind stolz auf den Erfolg unseres Team und auf die bisherige große Erfolgsbilanz in dem internationalen Pwn2Own-Wettbewerb.“   Pwn2Own-Wettbewerbe decken regelmäßig Zero-Day-Lücken auf

Bei vorherigen Pwn2Own-Wettbewerben haben Teams der F-Secure MWR Labs bereits Zero-Day-Attacken gegen mobile Geräte von Huawei und Samsung sowie auf Apples Safari und Googles Webbrowser Chrome nachgewiesen.

[caption id="attachment_673" align="alignleft" width="300"] Samu Konttinen, CEO bei F-Secure[/caption]

Samu Konttinen, CEO bei F-Secure, freut sich über den neuerlichen Erfolg und sagt, Wettbewerbe wie Pwn2Own würden helfen, dass die Security-Experten mit Kreativität und innovativem Denken in die Forschung gehen und den potenziellen Angreifern immer ein Schritt voraus seien.

„Wettbewerbe wie diese sind eine einmalige Gelegenheit, unsere Kreativität und innovative Kraft für die Cybersicherheit zu demonstrieren. Unsere bestehenden und potenziellen Kunden können somit sicher sein, dass die menschliche Expertise, die unsere Dienstleistungen und Lösungen erst möglich machen, ihnen helfen, eine Verteidigung aufzubauen, mit der sie möglichen Angreifern immer einen Schritt voraus sind“, so Konttinen.

Xiaomi und Samsung wurden bereits informiert

Alle Anbieter der betreffenden Geräte sind bereits über die neuen Sicherheitslücken informiert und arbeiten an diesbezüglichen Patches. Sobald diese Patches verfügbar sind, werden entsprechende Hinweise zur Sicherheitslücke veröffentlicht.

Über Pwn2Own

Pwn2Own ist ein von der Zero Day Initiative organisierter Wettbewerb. Sicherheitsforscher konkurrieren dabei, bisher nicht aufgedeckte (Zero-Day-) Exploit-Sicherheitslücken bei beliebten ITK-Geräten aufzudecken. Der internationale Wettbewerb findet zweimal im Jahr statt, der eine mit Fokus auf Desktop-Rechner, der andere mit Fokus auf mobile Geräte,  wobei diesmal auch Internet of Things (IoT Devices) eingeschlossen waren.

Mehr Informationen finden Sie unter:

MWR Labs

 

Über F-Secure

F-Secure lebt Cyber Security wie kein Anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

f-secure.de | twitter.com/fsecure | linkedin.com/f-secure

Kontakt für die Presse

Berk Kutsal

PR Manager, DACH

+49 89 787 467 0
presse-de@f-secure.com

Presseverteiler

Aktuelle News per E-Mail? Tragen Sie sich in unseren Presseverteiler ein

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Pressearchiv

Veröffentlichungsjahr

Alle Pressemitteilungen nach Jahren sortiert

Themenwelt

Alle Pressemitteilungen nach Themen sortiert