Samsung: Sicherheitslücke ermöglicht Reset von Galaxy-Modellen

Was für ein Horrorszenario: Eine einzige Zeile Code reicht aus, um das Smartphone eigenständig komplett zurückzusetzen, ohne dass der Nutzer einschreiten kann. Genau diese Sicherheitslücke wurde nun auf dem Samsung Galaxy S3 und anderen Samsung-Smartphones entdeckt und sorgt verständlicherweise für Beunruhigung unter den Nutzern.

Samsung: Sicherheitslücke ermöglicht Reset von Galaxy-Modellen

Auf der Ekoparty Security Conference hat Hacker Ravi Borgaonkar eine Sicherheitslücke vorgestellt, die es ermöglicht, mit einem simplen USSD-Code einen Reset auf dem Samsung Galaxy S3 und anderen Android-basierten Smartphones von Samsung durchzuführen. Der besagte Code kann dabei über Webseiten, per NFC oder QR-Codes auf die Geräte übertragen werden. Dies löst umgehend einen Vorgang aus, in dem sämtliche Daten von dem Gerät gelöscht werden – dieser Vorgang kann vom Nutzer allerdings nur beobachtet, aber nicht unterbrochen werden.

Bisher konnte der Code lediglich auf Samsung-Smartphones Schaden anrichten, die mit Android und der TouchWiz-Oberfläche bestückt sind. Bestätigt sind bisher die Modelle Samsung Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance. Weitere Geräte könnten ebenfalls betroffen sein. Das ebenfalls von Samsung gefertigte Galaxy Nexus ist dagegen nicht betroffen, da der schädliche Code, bei dem es sich konkret um die Dialer-Tastenkombination *2767*3855# handelt, unter Stock Android nicht automatisch ausgeführt wird.

Die Demonstration von der Ekoparty Security Conference kann in voller Länge bei YouTube bestaunt werden:

Die Bedrohung kann zudem verdoppelt werden, wenn sie mit einem zusätzlichen USSD-Code gekoppelt wird, der zusätzlich auch noch die im Telefon befindliche SIM-Karte unbrauchbar macht.

Derzeit können wir nur dazu raten, das automatische Laden von Webseiten in jeglichen QR-Code- und NFC-Apps zu deaktivieren und besonders vorsichtig zu sein, welche Links ihr anklickt. Unter Android 4.1 Jelly Bean soll das Problem übrigens nicht mehr bestehen.

Samsung hat zu dem Problem bisher noch nicht Stellung bezogen, wir hoffen allerdings darauf, dass diese Sicherheitslücke schnellstmöglich geprüft und geschlossen wird. Sobald es Neuigkeiten gibt, werden wir euch natürlich umgehend informieren.

Quelle: Twitter [via SlashGear]

>> Samsung Galaxy S3 bestellen bei Amazon.de | getgoods.de | notebooksbilliger | cyberport | ThePhoneHouse
>> Per Ratenzahlung bei nullprozentshop

Dieser Artikel ist ursprünglich auf androidnext.de erschienen. androidnext und GIGA ANDROID sind jetzt eins. Mehr erfahren.

Weitere Themen: Samsung Galaxy S2 GT-I9100 Handbuch, Samsung

Neue Artikel von GIGA ANDROID

GIGA Marktplatz