Sie sind hier:
 

Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung Enthüllung auf Hackerkonferenz

SHARES

Sicherheitslücke bei Samsungs Android-Smartphones. Auf einer Hackerkonferenz enthüllte ein Sicherheitsexperte eine Lücke, mit der sich unter anderem das Samsung Galaxy S2 ohne direkten Zugriff löschen lässt. Nun steht eine App auf Google Play zur Verfügung, die mögliche Hackerangriffe abwehrt.

Sicherheitsrisiko beim Samsung Galaxy S2. Offenbar lässt sich das Modell des südkoreanischen Herstellers ohne direkten Zugriff auf die Werkseinstellungen zurücksetzen. Nutzer könnten so ungewollt alle ihre Daten verlieren. Wie der Hack gelingt, demonstrierte Sicherheitsexperte Ravi Borgaonkar auf der Hackerkonferenz Ekoparty. Inzwischen gibt es jedoch eine Möglichkeit, sich vor Hackerangriffen zu schützen.

Das Samsung Galaxy S2 soll sich aus der Ferne löschen lassen.

Das Update vom 26. September finden Sie am Ende des Artikels.

Die Sicherheitslücke zu finden mag kompliziert gewesen sein, sie auszunutzen ist es definitiv nicht. Sicherheitsexperte Ravi Borgaonkar, der an der Technischen Universität Berlin forscht, zeigte auf der Hackerkonferenz Ekoparty in Buenos Aires in nur wenigen Minuten, wie es gelingt ein Samsung Galaxy S2 aus der Ferne auf die Werkseinstellungen zurückzusetzen.

Eingabe eines Codes reicht aus

Gefährdet sind Samsung-Smartphones, die eine modifizierte Form von Android mit der Samsung-Oberfläche TouchWiz besitzen. Das Problem ist offenbar eine Schwachstelle im Wählprogramm von Samsung, durch die bestimmte Modelle ohne Rückfrage sogenannte USSD-Codes ausführen. Dabei benötigt Borgaonkar nicht mal eine volle Zeile Code, um die Lücke für die sofortige Zurücksetzung auf die Werkseinstellungen auszunutzen.

Ein entsprechend präparierter Link oder NFC-Tag reiche aus, um die Fernlöschung zu beginnen. Dabei gelingt es sogar das Aufrufen des Links aus zu erzwingen, beispielsweise durch das Senden einer SMS. Allerdings gelingt dies nicht unter allen Android-Versionen und nicht mit allen Modellen.

Borgaonkar twitterte inzwischen eine Möglichkeit, mit der Nutzer überprüfen können, ob ihr Samsung-Smartphone von dem Problem betroffen ist. Wenn Sie auf folgenden Link klicken und dort "IMEI" angezeigt bekommen, soll ihr Smartphone dem Experten zufolge gefährdet sein .

Update 26. September: App verhindert Hackerangriffe

Nach dem Bekanntwerden der Sicherheitsrisiken bei Android-Smartphones von Samsung gibt es nun eine Möglichkeit, sich vor möglichen Hackerangriffen zu schützen. Jörg Voss entwickelte die App NoTelURL, die verhindert, dass "tel:"-Links ohne Gegenprüfung ausgeführt werden.

Nach der Installation der Anwendung erscheint beim Öffnen eines möglicherweise gefährlichen Codes der Hinweis auf die NoTelURL-App. Auch einen Prüf-Link stellt Voss auf seinem Blog bereit, mit dem Nutzer überprüfen können, ob die Anwendung auf ihrem Telefon korrekt funktioniert.

Netzwelt hat die App bereits ausprobiert. Im Test auf einem Samsung Galaxy Note funktionierte NoTelURL ohne Probleme im Standard-Browser. Der Browser Opera blockierte den Prüf-Link von Borgaonkar übrigens auch ohne die App. Eine Stellungnahme von Samsung zu dem Sicherheitsrisiko steht weiterhin aus.

Die Anwendung können Sie hier herunterladen.

Der App-Tipp kam von Dirk G. auf Google+. Vielen Dank!

Jörg Voss stellt die App NoTelURL inzwischen auf Google Play bereit. (Quelle: Screenshot NoTelURL)

Was denkst du?

Hier kannst du deine Meinung zum Artikel "Samsung Galaxy S2: Sicherheitslücke ermöglicht Fernlöschung" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

Darüber lacht die Netzwelt

Das Internet erzählt viele lustige und skurrile Geschichten, die besten haben wir euch hier zusammengestellt.

Infos zum Artikel
Autorin
Annika Demgen
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte
Download Renee Undeleter

Renee Undeleter ist eine umfangreiche Software-Lösung zum Wiederherstellen von versehentlich gelöschten Dateien.


Jetzt Renee Undeleter herunterladen!
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by