Enthüllung auf Hackerkonferenz

Sicherheitsrisiko bei Samsung-Handys: App schützt vor Fernlöschung (Update)

Sicherheitsrisiko beim Samsung Galaxy S2. Offenbar lässt sich das Modell des südkoreanischen Herstellers ohne direkten Zugriff auf die Werkseinstellungen zurücksetzen. Nutzer könnten so ungewollt alle ihre Daten verlieren. Wie der Hack gelingt, demonstrierte Sicherheitsexperte Ravi Borgaonkar auf der Hackerkonferenz Ekoparty. Inzwischen gibt es jedoch eine Möglichkeit, sich vor Hackerangriffen zu schützen.

?
?

Das Samsung Galaxy S2 soll sich aus der Ferne löschen lassen. (Bild: netzwelt)
Das Samsung Galaxy S2 soll sich aus der Ferne löschen lassen. (Bild: netzwelt)
Anzeige
Werbung

Das Update vom 26. September finden Sie am Ende des Artikels.

Die Sicherheitslücke zu finden mag kompliziert gewesen sein, sie auszunutzen ist es definitiv nicht. Sicherheitsexperte Ravi Borgaonkar, der an der Technischen Universität Berlin forscht, zeigte auf der Hackerkonferenz Ekoparty in Buenos Aires in nur wenigen Minuten, wie es gelingt ein Samsung Galaxy S2 aus der Ferne auf die Werkseinstellungen zurückzusetzen. 

Eingabe eines Codes reicht aus

Gefährdet sind Samsung-Smartphones, die eine modifizierte Form von Android mit der Samsung-Oberfläche TouchWiz besitzen. Das Problem ist offenbar eine Schwachstelle im Wählprogramm von Samsung, durch die bestimmte Modelle ohne Rückfrage sogenannte USSD-Codes ausführen. Dabei benötigt Borgaonkar nicht mal eine volle Zeile Code, um die Lücke für die sofortige Zurücksetzung auf die Werkseinstellungen auszunutzen. 

Ein entsprechend präparierter Link oder NFC-Tag reiche aus, um die Fernlöschung zu beginnen. Dabei gelingt es sogar das Aufrufen des Links aus zu erzwingen, beispielsweise durch das Senden einer SMS. Allerdings gelingt dies nicht unter allen Android-Versionen und nicht mit allen Modellen.

Borgaonkar twitterte inzwischen eine Möglichkeit, mit der Nutzer überprüfen können, ob ihr Samsung-Smartphone von dem Problem betroffen ist. Wenn Sie auf folgenden Link klicken und dort "IMEI" angezeigt bekommen, soll ihr Smartphone dem Experten zufolge gefährdet sein . 

Update 26. September: App verhindert Hackerangriffe

Nach dem Bekanntwerden der Sicherheitsrisiken bei Android-Smartphones von Samsung gibt es nun eine Möglichkeit, sich vor möglichen Hackerangriffen zu schützen. Jörg Voss entwickelte die App NoTelURL, die verhindert, dass "tel:"-Links ohne Gegenprüfung ausgeführt werden.

Nach der Installation der Anwendung erscheint beim Öffnen eines möglicherweise gefährlichen Codes der Hinweis auf die NoTelURL-App. Auch einen Prüf-Link stellt Voss auf seinem Blog bereit, mit dem Nutzer überprüfen können, ob die Anwendung auf ihrem Telefon korrekt funktioniert.

Netzwelt hat die App bereits ausprobiert. Im Test auf einem Samsung Galaxy Note funktionierte NoTelURL ohne Probleme im Standard-Browser. Der Browser Opera blockierte den Prüf-Link von Borgaonkar übrigens auch ohne die App. Eine Stellungnahme von Samsung zu dem Sicherheitsrisiko steht weiterhin aus. 

Die Anwendung können Sie hier herunterladen.

Der App-Tipp kam von Dirk G. auf Google+. Vielen Dank!

 

Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Bild: Screenshot NoTelURL)
Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Bild: Screenshot NoTelURL)

 

Mehr zum Thema »

Testbericht: Samsung Galaxy S3

Samsung Galaxy S3 im Test

Im Test zeigt das Galaxy S3, dass Samsung den Fokus eher auf intelligente Software als auf die Hardware gelegt hat. Das Prunkstück des Modells ist und bleibt aber der rasant schnelle Exynos-Prozessor, wie der netzwelt-Test zeigt. Netzwelt liefert Daten, Benchmarks und Preise zum Samsung Galaxy S3. ~ Jan Kluczniok

Kompletten Testbericht lesen oder Video anschauen


Alle netzwelt-Specials

So geht's Erste Schritte Facebook - Beginner's Guide

Für alle, die schon lange damit liebäugeln, ein Mitglied Facebooks zu werden, und sich bisher nicht trauten, kommt nun der Facebook Beginner's...

Hintergrundwissen Android-Handys Der große Update-Fahrplan

Auf dem Markt gibt es zahlreiche Android-Smartphones. Nicht alle nutzen aber eine aktuelle Version des freien Betriebssystems. Für welche...



Forum