Artikel empfehlen

Samsung: Sicherheitslücke ermöglicht Reset von Galaxy-Modellen


25.09.2012, 14:51 Uhr

samsung_galaxy_s3_-_side

Was für ein Horrorszenario: Eine einzige Zeile Code reicht aus, um das Smartphone eigenständig komplett zurückzusetzen, ohne dass der Nutzer einschreiten kann. Genau diese Sicherheitslücke wurde nun auf dem Samsung Galaxy S3 und anderen Samsung-Smartphones entdeckt und sorgt verständlicherweise für Beunruhigung unter den Nutzern.

Auf der Ekoparty Security Conference hat Hacker Ravi Borgaonkar eine Sicherheitslücke vorgestellt, die es ermöglicht, mit einem simplen USSD-Code einen Reset auf dem Samsung Galaxy S3 und anderen Android-basierten Smartphones von Samsung durchzuführen. Der besagte Code kann dabei über Webseiten, per NFC oder QR-Codes auf die Geräte übertragen werden. Dies löst umgehend einen Vorgang aus, in dem sämtliche Daten von dem Gerät gelöscht werden – dieser Vorgang kann vom Nutzer allerdings nur beobachtet, aber nicht unterbrochen werden.

Bisher konnte der Code lediglich auf Samsung-Smartphones Schaden anrichten, die mit Android und der TouchWiz-Oberfläche bestückt sind. Bestätigt sind bisher die Modelle Samsung Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance. Weitere Geräte könnten ebenfalls betroffen sein. Das ebenfalls von Samsung gefertigte Galaxy Nexus ist dagegen nicht betroffen, da der schädliche Code, bei dem es sich konkret um die Dialer-Tastenkombination *2767*3855# handelt, unter Stock Android nicht automatisch ausgeführt wird.

Die Demonstration von der Ekoparty Security Conference kann in voller Länge bei YouTube bestaunt werden:

Die Bedrohung kann zudem verdoppelt werden, wenn sie mit einem zusätzlichen USSD-Code gekoppelt wird, der zusätzlich auch noch die im Telefon befindliche SIM-Karte unbrauchbar macht.

Derzeit können wir nur dazu raten, das automatische Laden von Webseiten in jeglichen QR-Code- und NFC-Apps zu deaktivieren und besonders vorsichtig zu sein, welche Links ihr anklickt. Unter Android 4.1 Jelly Bean soll das Problem übrigens nicht mehr bestehen.

Samsung hat zu dem Problem bisher noch nicht Stellung bezogen, wir hoffen allerdings darauf, dass diese Sicherheitslücke schnellstmöglich geprüft und geschlossen wird. Sobald es Neuigkeiten gibt, werden wir euch natürlich umgehend informieren.

Quelle: Twitter [via SlashGear]

>> Samsung Galaxy S3 bestellen bei Amazon.de | getgoods.de | notebooksbilliger | cyberport | ThePhoneHouse
>> Per Ratenzahlung bei nullprozentshop

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 4.43 von 5 - 14 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

  • http://www.androidnext.de/news/android-charts-die-beliebtesten-androidnext-artikel-der-woche-kw39-2012/ Android-Charts: Die beliebtesten androidnext-Artikel der Woche (KW39, 2012)

    [...] Vorgeschichte zur Nachricht auf Platz 7 ist eine, zugegebenermaßen eklatante Sicherheitslücke, dank der auf diversen Android-Geräten eine Fernlöschung ohne Nachfrage per Klick auf einen Link [...]

  • http://www.beteched.de/sicherheitslucke-unter-android-ussd-befehl-loscht-alle-handydaten/ Sicherheitslücke unter Android: USSD-Befehl löscht alle Handydaten | beTeched

    [...] Bekanntgeworden ist die Sicherheitslücke durch eine geglaubte Lücke in Samsungs TouchWiz-Oberfläche, doch schon kurze Zeit später spitzte sich die Lage zu. Es ist kein Fehler in der Benutzeroberfläche, sondern im Androidsystem und somit können auch Smartphones von anderen Herstellern betroffen sein. Wie androidnext.de berichtet, ist die Lage jedoch nicht ganz so schlimm, wie vermutet. Zum einen ist der Fehler, dass der USSD-Befehl automatisch ausgeführt wird, unter Android 4.1 behoben (hier wird der Code nur angezeigt), zum anderen hat Samsung bereits Smartphones wie das Samsung Galaxy S3 mit Sicherheitsupdates versorgt. Samsung rät deswegen in den nächsten Tagen nach Updates via the Over-The-Air (OTA) service ausschau zu halten. [...]

Verwandte Artikel