Handy & Smartphone Killer-SMS löscht Daten von vielen Smartphones
Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.
Zum journalistischen Leitbild von t-online.
News folgen
Nach dem Bekanntwerden einer gefährlichen Sicherheitslücke in Samsung-Smartphones hat sich nun herausgestellt, dass auch Smartphones von HTC, Motorola und Huawei von der Lücke betroffen sind. Wie das Blog AndroidPIT am Mittwoch berichtete, soll es sich bei der Schwachstelle um ein herstellerübergreifendes Android-Problem handeln. Per SMS oder über eine präparierte Website können Angreifer aus der Ferne alle Daten auf den betroffenen Smartphones löschen. Noch ist nicht bekannt, wie viele Modelle insgesamt gefährdet sind. Ein Sicherheits-Update gibt es bislang nur für das Galaxy S3.
Bekannt wurde die Lücke durch einen Experten der TU Berlin, der auf einer Sicherheitskonferenz demonstriert hatte, wie man per SMS alle Daten auf dem Gerät löschen kann. Ein einfacher Code aus Buchstaben und Zahlen reicht aus, um einen Total-Reset des Geräts anzustoßen: Der setzt den Speicher auf den Werkszustand zurück und löscht alle gespeicherten Daten. Da der Experte bei der Demonstration ein Samsung Galaxy S2 benutzt hatte, sah es anfangs so aus, als hätten nur Samsung-Geräte dieses Problem.
Schwachstelle ist herstellerübergreifendes Problem
Mittlerweile ist jedoch bekannt, dass auch andere Smartphones von der Sicherheitslücke betroffen sind. Allerdings ist noch unklar, um wie viele Hersteller und um welche Android-Versionen es sich insgesamt handelt. AndroidPIT berichtet, dass Smartphones mit der Android-Version 4.1 Jelly Bean wohl nicht betroffen seien. Bei Android 4.0.4 und 4.0.3 sei die Lücke jedoch nachgewiesen.
Diese Smartphone-Modelle und Android-Versionen sind bislang betroffen:
- Samsung Galaxy S3 mit Android 4.0.4
- Samsung Galaxy S2
- Samsung Galaxy Ace, Beam und S Advance
- HTC One S
- HTC One X
- HTC Sensation (XE) mit Android 4.0.3
- HTC Desire HD
- HTC Legend
- HTC Desire Z
- Motorola Milestone
- Motorola Atrix 4G
- Huawei Ideos
Samsung bietet Update für Galaxy S3
In der Zwischenzeit hat Samsung der International Business Times mitgeteilt, dass die Sicherheitslücke für das Samsung Galaxy S3 mittlerweile geschlossen sei. Allen Kunden wurde empfohlen, das neueste Software-Update herunterzuladen. Von den anderen Samsung-Geräten war in der Mitteilung jedoch keine Rede, so dass man davon ausgehen muss, dass die Lücke dort noch nicht geschlossen wurde.
USSD-Code wird heimlich ausgeführt
Das Löschen per Fernsteuerung funktioniert über den sogenannten USSD-Code, der von vielen Herstellen benutzt wird, um Systemfunktionen anzusteuern. Diese Codes sind für den internen Gebrauch gedacht und in der Regel nicht bekannt. Gibt der Nutzer den USSD-Code für das Zurücksetzen des Gerätes ein, muss er ihn üblicherweise über die Tastatur seines Smartphones bestätigen. Dem Sicherheitsexperten der TU Berlin gelang es jedoch, den Code automatisch auszuführen, ohne dass der Nutzer den Vorgang bestätigen musste oder davon etwas mitbekam.
Besuch einer Internetseite reicht
Der Code kann ganz einfach per SMS an das Smartphone gesendet werden, aber auch per NFC oder QR-Code übermittelt werden. Sogar der Besuch einer speziell präparierten Internetseite könnte genügen, um die Löschung der Daten auszulösen. Bestimmte Browser auf den Android-Geräten lassen die Ausführung des USSD-Code im Hintergrund zu, wenn dieser in die Seite eingebettet ist. Bislang ist laut AndroidPIT kein Fall bekannt, bei dem diese Sicherheitslücke aktiv ausgenutzt wurde. Allerdings könnte sich das jetzt bald ändern, wo sie allgemein bekannt ist.
