Schnelltest im Web

26. September 2012 10:54; Akt: 28.09.2012 15:23 Print

Ist Ihr Android-Handy sicher?

Eine bei Galaxy-Smartphones entdeckte Sicherheitslücke sorgt für Verunsicherung. Über eine Website lässt sich herausfinden, ob das eigene Android-Gerät gefährdet ist. Samsung hat bereits reagiert.

storybild

Auch das Aufrufen von QR-Codes mit dem Android-Gerät kann unter Umständen gefährlich sein. In unserem Beispiel, das von einem deutschen Entwickler stammt, wird lediglich die IMEI-Nummer des Geräts angezeigt. (Bild: 20 Minuten Online/PD)

Zum Thema
Fehler gesehen?

Über einen simplen Telefon-Code lassen sich Galaxy-Smartphones ferngesteuert löschen. Diese beunruhigende Entdeckung hat ein Sicherheitsexperte publik gemacht (20 Minuten Online berichtete). Es sind aber längst nicht alle von Samsung fabrizierten Android-Geräte in Gefahr. Das hängt vom Modell und installiertem Betriebssystem (Firmware) ab. Laut Medienberichten könnten allerdings auch andere Android-Hersteller von der Schwachstelle betroffen sein, so zum Beispiel das HTC One X.

Nun hat ein neuseeländischer Android-Entwickler einen Schnelltest programmiert. Android-Nutzer können im Web-Browser diese Test-Website aufrufen und erhalten umgehend Gewissheit. Sollte das Android-Gerät die Sicherheitslücke aufweisen, wird der sogenannte Dialer geöffnet und automatisch die Identifikations-Nummer des Geräts (IMEI) angezeigt. Wenn die Test-Seite von einem anderen (Nicht-Android-) Computer aufgerufen wird, erscheint lediglich eine Fehlermeldung: «Fehler: unbekanntes Protokoll».

Mittlerweile steht bei Google Play (Android Market) ein inoffizieller Patch zum Herunterladen bereit. Wenn man die von einem deutschen Entwickler programmierte Gratis-App NoTelURL installiert hat, fragt das Android-Gerät bei einem Angriffsversuch nach dem weiteren Vorgehen, anstatt den verheerenden Befehl zum Factory-Reset (Alles zurücksetzen) automatisch auszuführen.

Update: 17:00 Uhr

Samsung Schweiz äusserst sich auf Anfrage von 20 Minuten Online wie folgt:

«Wir möchten unseren Kunden in der Schweiz versichern, dass die kürzlich gemeldeten Sicherheitslücken beim Galaxy S3 bereits in der aktuellen Softwareversion geschlossen wurden. Aus diesem Grund empfehlen wir sicherzustellen, dass die aktuellste Software installiert ist.»

Diese Funktion könne ganz einfach über das 'Einstellungen'-Menü aktiviert werden. Das Update erfolgt dann über die Internetverbindung.

Update: 11:45 Uhr

Samsung stellt laut dem US-Techblog The Verge ein Update zur Verfügung, das die Sicherheitslücke schliesst. Galaxy-Besitzer sollten das Update, sobald es auf ihrem Gerät verfügbar ist, über das WLAN installieren.

Update: Stellungnahme HTC

Nachdem in diversen Medienberichten auch HTC-Smartphones als angreifbar bezeichnet wurden, hat der Gerätehersteller aus Taiwan mit einer schriftlichen Stellungnahme reagiert. «Wir sind über eine mögliche USSD-Sicherheitslücke informiert und haben bereits vor ihrer Bekanntgabe alle erforderlichen Massnahmen ergriffen, dieses Problem hinsichtlich unserer Geräte zu lösen», heisst es gegenüber 20 Minuten Online.

Laut HTC-Sprecher unterstützen die Geräte zwar keinen USSD-Code, um sie auf Werkseinstellungen zurückzusetzen. «Trotzdem empfehlen wir unseren Kunden, die Software ihres Geräts nicht eigenmächtig zu verändern oder das Gerät zu rooten, um die Sicherheit des Geräts zu erhalten und weiterhin garantieren zu können.»

(dsc)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»

Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

20 Minuten ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Deshalb können Storys, die älter sind als 2 Tage, nicht mehr kommentiert werden. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • R/B am 26.09.2012 11:38 via via Mobile Report Diesen Beitrag melden

    Open Source ist nicht immer gut

    Und wieder bewahrheitet sich etwas. Andriod ist wie ein Sieb so löchrig, das kommt davon wenn man ein System hat auf dem jeder mavhen kann was er will. Da lob ich mir das IOS, denn ein geschlossenes System ist für den Ottonormalverbraucher nunmal sicherer klar wollen Leute mit Ahnung daran programmieren aber zum teil sind das auch die Leute die abzocken wollen! Ich hatte ein Andriodgerät und wurde trotz vorsichtigen Umgang abgezockt weil ich erwas runtergeladen habe was sicher schien. Nun habe ich das 4S und bin mehr als zufrieden

    einklappen einklappen
  • Christian ;) am 26.09.2012 12:21 via via Mobile Report Diesen Beitrag melden

    Was soll ich tun?

    Ich bin mit meinem Galax Nexus auf die Website gegangen, nun kommt meine imbd Nummer. Weiß jemand was ich tun kann um mein Galaxy Nexus keine Lücke mehr hat? Samsung Galaxy Nexus 4.1.1

    einklappen einklappen
  • NickW am 26.09.2012 13:47 via via Mobile Report Diesen Beitrag melden

    Echt jetzt?

    also ich hab schon ca. 7-8 resets bei meinem sgs2 gemacht. weder nummern noch sonst eichtige daten wurden gelöst. wer eine sd karte drin hat ist eh auf der sicheren seite, da diese vom reset nicht betroffen ist. desweiteren ist ein all monatliches back-up via kies zu raten. so verliert man gar nix!

Die neusten Leser-Kommentare

  • Luca T am 27.09.2012 07:15 via via Mobile Report Diesen Beitrag melden

    Apple

    Stolzer iPhone 4 besitzer und Morgen iPhone 5 besitzer ;)

  • Dennis Camera am 26.09.2012 22:22 Report Diesen Beitrag melden

    Selbst Schuld wer mit TouchWiz rumläuft

    Nexus oder AOSP ROM FTW!

  • Devil am 26.09.2012 19:31 via via Mobile Report Diesen Beitrag melden

    Der Weg ist offen! Das System auch!

    Das ist nur der Anfang. Auf Android ist alles möglich. Es lebe die Freiheit! Bald wird noch mehr Ungemach folgen. Für Geschäftsleute nie tauglich. Aber das ist mittlerweile auch dem Letzten bekannt. Warte schon auf den Schlamassel, wenn die Ersten mit einem Androidding ihre Einkäufe bezahlen. Wird der Hammer! :-)

  • Max Opliger am 26.09.2012 19:22 Report Diesen Beitrag melden

    Achtung

    wenn du dann ein iphone hast, achtung, nicht beissen: da gehen die Zähne kaputt.

  • LG fan am 26.09.2012 18:56 via via Mobile Report Diesen Beitrag melden

    Freu mich schon auf LG

    Kauft euch ein Samsung, dann habt ihr alle Sicherheit der Welt, ist meine Meinung zu diesem Beitrag!