Android-Smartphones von Sicherheitslücke betroffen

Auf den Smartphones der Firma Samsung ist eine Sicherheitslücke entdeckt wurden, die es externen Personen erlaubt, eine komplette Löschung der Daten vorzunehmen. Dazu reicht bereits eine einfache SMS, die mit einem bestimmten Code an das Handy geschickt wird. Eine Lösung für das Problem gibt es noch nicht.

Samsung
Samsungs TouchWiz- Oberfläche öffnet eine Sicherheitslücke. (Bild:YuMaNuMa/Wikipedia CC BY-SA 3.0)

Hauseigene Oberfläche „TouchWiz“ verantwortlich

Die Sicherheitslücke entsteht offenbar nur bei Smartphones, die mit Samsungs eigener Oberfläche „TouchWiz“ arbeiten. Durch die Veränderung am Android- Oberflächen Code ist es möglich, USSD- Befehle auszuführen, ohne eine Rückfrage der Geräte zu erhalten. Die Telefone sind einer Fernlöschung fast schutzlos ausgesetzt.

Wer sein Handy auf die Werkseinstellung zurücksetzen will, muss einen USSD- Code eingeben, der im Anschluss um eine Bestätigung auf dem Smartphone bittet. Bei dem Angriff ist diese Bestätigung ausgehebelt. Das aktuelle Flaggschiff des Unternehmens, das Galaxy S III, ist laut Aussage von Samsung nicht von dem Problem betroffen. Unter der aktuellen Android-Firmware 4.1 (Jelly Bean) ist eine Fernlöschung via USSD nicht möglich.

Für die weiteren Handys soll schon bald ein Software-Update zur Verfügung stehen. Bis dahin rät der Konzern, dass in den SMS- Einstellungen die Funktion „Wap Push“ deaktiviert werden sollte. Nur durch diese Funktion ist es möglich, den schädlichen Code auszuführen.

Schutz durch Eigeninitiative

Doch nicht nur durch eine SMS kann eine Fernlöschung durchgeführt werden. Auch über QR-Codes und NFC-Chips kann dies stattfinden. Deshalb sollte man genau auf die Quellen der Codes achten und im Zweifelsfall lieber nicht darauf zugreifen. Wer sich weiterhin schützen will, sollte den vorinstallierten Browser von Samsung nicht nutzen. Externe Browser können die Schadcodes meist nicht ausführen, da ihnen die Berechtigungen im System fehlen und sie auf eine Bestätigung des Nutzers angewiesen sind.

2 Gedanken zu „Android-Smartphones von Sicherheitslücke betroffen

  • 28. September 2012 um 18:55
    Permalink

    Notelurl App installieren.
    Siehe Teltarif.

    Antwort
  • 3. Dezember 2012 um 12:56
    Permalink

    Das ist mir in der letzten Woche passiert. Dies ging über McAffee. Es wurde eine Handynummer hinterlegt die man anrufen soll damit das Handy wieder freigeschaltet wird. Diese Nummer gehört einer Privatperson die offensichtlich willkürlich „ausgesucht“ wurde. Handy und Sim Karte sind nicht mehr zu gebrauchen. Im Vodafone Laden zeigte man sich „erstaunt“ was da passiert ist und wollte es nicht glauben.

    Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.