Sicherheitslücke auf Samsung-Smartphones – Unbefugte können Daten löschen

smartphone

Auf einigen Smartphones des koreanischen Herstellers Samsung gibt es eine Sicherheitslücke. Darauf wies der Berliner Ravi Borgaonkar auf der Ekoparty Sicherheitskonferenz in Buenos Aires hin. Er zeigte, wie Unbefugte auf einem Smartphone ein Factory Reset durchführen können. Dabei wird das Mobiltelefon auf die Werkseinstellungen zurückgesetzt. Alle darauf gespeicherten Nutzerdaten sind danach unwiederbringlich verloren. Wie auch auf Geräten einiger andere Smartphone-Hersteller kann auf Samsung-Smartphones ein USSD-Code verwendet werden, um das Gerät auf den Auslieferungszustand zurück zu setzen. (*2767*3855# ) Das ist beispielsweise bei einem Verkauf des genutzten Geräts sinnvoll. Alle Nutzerdaten werden dabei gelöscht. Dieser Code kann mit einem Trick aber auch von Unbefugten verwendet werden. Dabei wird die eigentlich nötige Bestätigung durch den Nutzer umgangen, indem die Funktion des automatischen Anrufens von Telefonnummern ausgenutzt wird.

Beispielsweise ist es möglich, ihn über eine manipulierte Internetseite auszulösen oder in der Webseite ein Schadcode platziert wird. Auch kann der Befehl über den NFC-Chip eingeschleust werden, falls ein solcher in dem Smartphone integriert ist oder es wird ein QR-Code verwendet. Per WAP-Push oder SMS könnte der USSD-Code ebenfalls auf auf das Gerät geschickt werden und dort ein Löschen der Daten auslösen, wenn der enthaltene Link angeklickt wird.

Betroffen sind offensichtlich Samsung-Modelle mit der TouchWiz-Benutzeroberfläche, die der Hersteller auf den meisten seiner Android-Geräten verwendet. Berichten zufolge sind die Modelle Galaxy 3, Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance betroffen und es ist nicht auszuschließen, dass diese Liste nicht vollständig ist.

Zwar ist es möglich, die Smartphone mit relativ einfachen technischen Mitteln zu manipulieren und alle Nutzerdaten zu löschen. Jedoch ist es nicht wahrscheinlich, wenn der Nutzer vorerst einiges beachtet. Es wird empfohlen, nicht den Standardbrowser, sondern einen alternativen Android-Browser zu verwenden. Diese können auf Webseiten angegebene Nummern zwar zum Anruf anbieten, aber nicht eigenständig wählen. WAP-Push sollte in den Nachrichteneinstellungen deaktiviert werden. Verdächtige Links sollten nicht angeklickt werden. Eine Datensicherung, zum Beispiel mit der App „Titanium Backup„ (Root-Rechte nötig) sorgt generell dafür, dass es keine bösen Überraschungen durch kompletten Datenverlust gibt.

Samsung hat bereits begonnen, ein Firmware-Update zu verteilen, das die Sicherheitslücke in dem Galaxy S3 schließt.

Weitere Informationen

Smartphone Betriebssysteme
Smartphone Tarife

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


8 + 9 =

Die aktuellsten telespiegel Nachrichten
Beunruhigendes Studienergebnis – wächst Smartphone-Nutzern ein Horn?

Beunruhigendes Studienergebnis

wächst Smartphone-Nutzern ein Horn?

Laut einer Studie von zwei australischen Medizinern, wächst durch den vermehrten Smartphone-Konsum eine Art Horn am Hinterkopf. Die gebeugte Kopfhaltung und die dadurch verursachte Belastung auf den Kopf sollen die Ursache hierfür sein. […]

Google Kalender weltweit ausgefallen

Google Kalender weltweit ausgefallen

Millionen Nutzer sind betroffen

Der Google Kalender ist down. Momentan kommt es zu weltweiten Störungen, weshalb Millionen Nutzer keinen Zugriff auf ihre Termine haben. Google hat die Störung bestätigt und verkündet, dass in Kürze weitere Informationen folgen. […]

EuGH hat entschieden – Google darf Behörden Überwachung verweigern

EuGH hat entschieden

Google darf Behörden Überwachung verweigern

Der Europäische Gerichtshof in Luxemburg hat entschieden, dass der Maildienst „Gmail“ nach europäischem Recht nicht als Telekommunikationsdienst eingestuft wird. Der US-amerikanische Konzern gewinnt damit seine Klage gegen die Bundesnetzagentur. […]

Vier Netzbetreiber zahlen 6,5 Milliarden – 5G-Versteigerung beendet

Vier Netzbetreiber zahlen 6,5 Milliarden

5G-Versteigerung beendet

Telekom Deutschland GmbH, Vodafone GmbH, Telefónica Deutschland GmbH & Co. OHG und Drillisch Netz AG ersteigern Nutzungsrechte für die neue Mobilfunkgeneration 5G für insgesamt knapp 6,6 Milliarden Euro. Mit Drillisch Netz AG tritt voraussichtlich ein neuer Netzbetreiber in den Markt ein. […]