Ungewollter Reset

25. September 2012 17:29; Akt: 26.09.2012 11:03 Print

Böse Sicherheitslücke bei Galaxy-Handys

Das Galaxy S3 und weitere Samsung-Geräte sind von einer gefährlichen Schwachstelle betroffen. Angreifer können fremde Geräte mit einem Trick ferngesteuert löschen - die Opfer müssen zuschauen.

(Quelle: youtube.com/alejandrospamloco)
Zum Thema
Fehler gesehen?

Das aktuelle Samsung-Flaggschiff, das Galaxy S3, weist eine schwerwiegende Sicherheitslücke auf, wie mehrere deutsche und US-Medien übereinstimmend berichten. Mit der an einer Hacker-Konferenz vorgestellten Angriffsmethode können fremde Samsung-Geräte angeblich komplett gelöscht werden, wie winfuture.de berichtet.

Um den sogenannten Factory-Reset auszuführen, reicht ein Code-Schnipsel aus. Der bösartige Code kann auf verschiedenen Wegen auf das Gerät des Opfers gelangen und dort - gegen den Willen des Nutzers - ausgeführt werden. Dies könne beim Aufrufen einer manipulierte Website passieren, aber auch drahtlos über eine NFC-Verbindung oder einen QR-Code (Variante des Strichcodes), wenn er vom Smartphone gescannt wird.

Weitere Modelle sind angreifbar

Zunächst hiess es, nur das Galaxy S3 sei von der Lücke in Samsungs Benutzeroberfläche TouchWiz betroffen. Doch mittlerweile hat sich herausgestellt, dass weitere Geräte gefährdet sind. Dazu gehören das Galaxy Beam, S Advance, Galaxy Ace sowie das Galaxy S2. Nicht betroffen sind die Galaxy-Smartphones, auf denen die unveränderte Ur-Android-Version von Google läuft. Das heisst, bei dem von Samsung entwickelten Galaxy Nexus funktioniert der Trick nicht.

Der spanische Software-Entwickler Pau Oliva hat die Schwachstelle analysiert. Via Twitter kritisierte er die Arbeit der Galaxy-Programmierer. «Was haben die Samsung-Entwickler eigentlich geraucht, als sie einen USSD-Code integriert haben, mit dem man einen Factory-Reset durchführen kann?»

Anmerkung: USSD-Codes werden vom Hersteller benutzt, um diverse Aktionen auf einem Android-Smartphone über das Tastenfeld durchzuführen. Der deutsche Blog mobilflip.de hat einige Ratschläge, wie sich Galaxy-Nutzer schützen können. So soll man den WAP-Push in den Einstellungen der Nachrichten-App deaktivieren und eine andere Dialer-App verwenden.

Wann folgt das Update?

20 Minuten Online hat Samsung um eine Stellungnahme gebeten. «Wir sind uns dieser Berichte bewusst und dabei, diese zu prüfen», sagte ein Sprecher.

Das Galaxy S3, wie auch das Vorgängermodell, ist millionenfach über die Ladentheke gegangen. Die potenziell betroffenen Nutzer müssen auf ein schnelles System-Update hoffen.

Winfuture.de weist darauf hin, dass innert kurzer Zeit zwei schwerwiegende Schwachstellen beim Galaxy S3 entdeckt worden seien. Vergangene Woche sei es Sicherheits-Forschern gelungen, das Android-Gerät erfolgreich über NFC zu attackieren und sich Zugang zum System zu verschaffen.

Update 26. September

Je nach Betriebssystem-Version kann die Sicherheitslücke beim Galaxy S3 bereits geschlossen sein. Allerdings sind nebst den Samsung-Geräten offenbar auch andere Android-Hersteller betroffen.

(dsc)