Sie sind hier:
 

Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung
Enthüllung auf Hackerkonferenz

von Annika Demgen Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Sicherheitslücke bei Samsungs Android-Smartphones. Auf einer Hackerkonferenz enthüllte ein Sicherheitsexperte eine Lücke, mit der sich unter anderem das Samsung Galaxy S2 ohne direkten Zugriff löschen lässt. Nun steht eine App auf Google Play zur Verfügung, die mögliche Hackerangriffe abwehrt.

Sicherheitsrisiko beim Samsung Galaxy S2. Offenbar lässt sich das Modell des südkoreanischen Herstellers ohne direkten Zugriff auf die Werkseinstellungen zurücksetzen. Nutzer könnten so ungewollt alle ihre Daten verlieren. Wie der Hack gelingt, demonstrierte Sicherheitsexperte Ravi Borgaonkar auf der Hackerkonferenz Ekoparty. Inzwischen gibt es jedoch eine Möglichkeit, sich vor Hackerangriffen zu schützen.

Das Samsung Galaxy S2 soll sich aus der Ferne löschen lassen.

Das Update vom 26. September finden Sie am Ende des Artikels.

Die Sicherheitslücke zu finden mag kompliziert gewesen sein, sie auszunutzen ist es definitiv nicht. Sicherheitsexperte Ravi Borgaonkar, der an der Technischen Universität Berlin forscht, zeigte auf der Hackerkonferenz Ekoparty in Buenos Aires in nur wenigen Minuten, wie es gelingt ein Samsung Galaxy S2 aus der Ferne auf die Werkseinstellungen zurückzusetzen.

Eingabe eines Codes reicht aus

Gefährdet sind Samsung-Smartphones, die eine modifizierte Form von Android mit der Samsung-Oberfläche TouchWiz besitzen. Das Problem ist offenbar eine Schwachstelle im Wählprogramm von Samsung, durch die bestimmte Modelle ohne Rückfrage sogenannte USSD-Codes ausführen. Dabei benötigt Borgaonkar nicht mal eine volle Zeile Code, um die Lücke für die sofortige Zurücksetzung auf die Werkseinstellungen auszunutzen.

Ein entsprechend präparierter Link oder NFC-Tag reiche aus, um die Fernlöschung zu beginnen. Dabei gelingt es sogar das Aufrufen des Links aus zu erzwingen, beispielsweise durch das Senden einer SMS. Allerdings gelingt dies nicht unter allen Android-Versionen und nicht mit allen Modellen.

Borgaonkar twitterte inzwischen eine Möglichkeit, mit der Nutzer überprüfen können, ob ihr Samsung-Smartphone von dem Problem betroffen ist. Wenn Sie auf folgenden Link klicken und dort "IMEI" angezeigt bekommen, soll ihr Smartphone dem Experten zufolge gefährdet sein .

Update 26. September: App verhindert Hackerangriffe

Nach dem Bekanntwerden der Sicherheitsrisiken bei Android-Smartphones von Samsung gibt es nun eine Möglichkeit, sich vor möglichen Hackerangriffen zu schützen. Jörg Voss entwickelte die App NoTelURL, die verhindert, dass "tel:"-Links ohne Gegenprüfung ausgeführt werden.

Nach der Installation der Anwendung erscheint beim Öffnen eines möglicherweise gefährlichen Codes der Hinweis auf die NoTelURL-App. Auch einen Prüf-Link stellt Voss auf seinem Blog bereit, mit dem Nutzer überprüfen können, ob die Anwendung auf ihrem Telefon korrekt funktioniert.

Netzwelt hat die App bereits ausprobiert. Im Test auf einem Samsung Galaxy Note funktionierte NoTelURL ohne Probleme im Standard-Browser. Der Browser Opera blockierte den Prüf-Link von Borgaonkar übrigens auch ohne die App. Eine Stellungnahme von Samsung zu dem Sicherheitsrisiko steht weiterhin aus.

Die Anwendung können Sie hier herunterladen.

Der App-Tipp kam von Dirk G. auf Google+. Vielen Dank!

Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Quelle: Screenshot NoTelURL)
Kommentare zu diesem Artikel

Sicherheitslücke bei Samsungs Android-Smartphones. Auf einer Hackerkonferenz enthüllte ein Sicherheitsexperte eine Lücke, mit der sich unter anderem das Samsung Galaxy S2 ohne direkten Zugriff löschen lässt. Nun steht eine App auf Google Play zur Verfügung, die mögliche Hackerangriffe abwehrt.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
36048
Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung
Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung
Sicherheitslücke beim Samsung Galaxy S2. Auf einer Hackerkonferenz wurde demonstriert, wie einfach sich das Smartphone aus der Ferne löschen lässt.
http://www.netzwelt.de/news/93806-samsung-galaxy-s2-sicherheitsluecke-ermoeglicht-fernloeschung.html
2012-09-26 11:13:24
News
Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung