Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Sicherheitslücke in Smartphones von Samsung, HTC, Motorola, Huawei

...
t-online.de ist ein Angebot der Ströer Content Group

Killer-SMS löscht Daten von vielen Smartphones

26.09.2012, 16:49 Uhr | Andreas Lerg / Melanie Ulrich

Sicherheitslücke in Smartphones von Samsung, HTC, Motorola, Huawei. SMS-Sicherheitslücke bedroht nicht nur Samsung-Smartphones. (Quelle: imago)

SMS-Sicherheitslücke bedroht nicht nur Samsung-Smartphones. (Quelle: imago)

Nach dem Bekanntwerden einer gefährlichen Sicherheitslücke in Samsung-Smartphones hat sich nun herausgestellt, dass auch Smartphones von HTC, Motorola und Huawei von der Lücke betroffen sind. Wie das Blog AndroidPIT am Mittwoch berichtete, soll es sich bei der Schwachstelle um ein herstellerübergreifendes Android-Problem handeln. Per SMS oder über eine präparierte Website können Angreifer aus der Ferne alle Daten auf den betroffenen Smartphones löschen. Noch ist nicht bekannt, wie viele Modelle insgesamt gefährdet sind. Ein Sicherheits-Update gibt es bislang nur für das Galaxy S3.

Bekannt wurde die Lücke durch einen Experten der TU Berlin, der auf einer Sicherheitskonferenz demonstriert hatte, wie man per SMS alle Daten auf dem Gerät löschen kann. Ein einfacher Code aus Buchstaben und Zahlen reicht aus, um einen Total-Reset des Geräts anzustoßen: Der setzt den Speicher auf den Werkszustand zurück und löscht alle gespeicherten Daten. Da der Experte bei der Demonstration ein Samsung Galaxy S2 benutzt hatte, sah es anfangs so aus, als hätten nur Samsung-Geräte dieses Problem.

Schwachstelle ist herstellerübergreifendes Problem

Mittlerweile ist jedoch bekannt, dass auch andere Smartphones von der Sicherheitslücke betroffen sind. Allerdings ist noch unklar, um wie viele Hersteller und um welche Android-Versionen es sich insgesamt handelt. AndroidPIT berichtet, dass Smartphones mit der Android-Version 4.1 Jelly Bean wohl nicht betroffen seien. Bei Android 4.0.4 und 4.0.3 sei die Lücke jedoch nachgewiesen.

Diese Smartphone-Modelle und Android-Versionen sind bislang betroffen:

  • Samsung Galaxy S3 mit Android 4.0.4
  • Samsung Galaxy S2
  • Samsung Galaxy Ace, Beam und S Advance
  • HTC One S
  • HTC One X
  • HTC Sensation (XE) mit Android 4.0.3
  • HTC Desire HD
  • HTC Legend
  • HTC Desire Z
  • Motorola Milestone
  • Motorola Atrix 4G
  • Huawei Ideos


Samsung bietet Update für Galaxy S3

In der Zwischenzeit hat Samsung der International Business Times mitgeteilt, dass die Sicherheitslücke für das Samsung Galaxy S3 mittlerweile geschlossen sei. Allen Kunden wurde empfohlen, das neueste Software-Update herunterzuladen. Von den anderen Samsung-Geräten war in der Mitteilung jedoch keine Rede, so dass man davon ausgehen muss, dass die Lücke dort noch nicht geschlossen wurde.

USSD-Code wird heimlich ausgeführt

Das Löschen per Fernsteuerung funktioniert über den sogenannten USSD-Code, der von vielen Herstellen benutzt wird, um Systemfunktionen anzusteuern. Diese Codes sind für den internen Gebrauch gedacht und in der Regel nicht bekannt. Gibt der Nutzer den USSD-Code für das Zurücksetzen des Gerätes ein, muss er ihn üblicherweise über die Tastatur seines Smartphones bestätigen. Dem Sicherheitsexperten der TU Berlin gelang es jedoch, den Code automatisch auszuführen, ohne dass der Nutzer den Vorgang bestätigen musste oder davon etwas mitbekam.

Besuch einer Internetseite reicht

Der Code kann ganz einfach per SMS an das Smartphone gesendet werden, aber auch per NFC oder QR-Code übermittelt werden. Sogar der Besuch einer speziell präparierten Internetseite könnte genügen, um die Löschung der Daten auszulösen. Bestimmte Browser auf den Android-Geräten lassen die Ausführung des USSD-Code im Hintergrund zu, wenn dieser in die Seite eingebettet ist. Bislang ist laut AndroidPIT kein Fall bekannt, bei dem diese Sicherheitslücke aktiv ausgenutzt wurde. Allerdings könnte sich das jetzt bald ändern, wo sie allgemein bekannt ist.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Die besten Videos des Jahres 2016 
Passant entlarvt angeblichen Beinamputierten

Misstrauisch werden die vermeintlichen Beinstümpfe befühlt. Video



Anzeige
shopping-portal