Sicherheitsrisiken bei Samsung, HTC und Motorola
Android-Smartphones: SIM-Karten lassen sich aus der Ferne sperren
Bei einigen Android-Smartphones lassen sich offenbar die SIM-Karten aus der Ferne sperren. Dies hat Heise Security in einer Testreihe mit dem HTC One XL herausgefunden. Um eine SIM-Karte ohne direkten Zugriff zu manipulieren, reicht es scheinbar aus, einen bestimmten Befehl in Verbindung mit einer falschen PIN an das Telefonmodul zu schicken.
- 1 von 8
Im netzwelt-Test erwies sich auch das HTC One X als gefährdet. (Bild: netzwelt)
Android-Smartphones können durch einen USSD-Befehl aus der Ferne gelöscht und die SIM-Karte gesperrt werden. Wie Sie Ihr Handy vor diesem Sicherheitsrisiko schützen, erklärt netzwelt in einem kurzen Video.
Sicherheitslücke bei Samsungs Android-Smartphones. Auf einer Hackerkonferenz enthüllte ein Sicherheitsexperte eine Lücke, mit der sich unter anderem das Samsung Galaxy S2 ohne direkten Zugriff löschen lässt. Nun steht eine App auf Google Play zur Verfügung, die mögliche Hackerangriffe abwehrt.
Samsung hat sich nun zu dem Sicherheitsrisiko bei seinen Android-Handys geäußert und erklärt, dass ein Update für das Samsung Galaxy S3 bereits verfügbar ist. Für andere Geräte gab der Hersteller aber noch keine Entwarnung.
Samsung bietet seinen Galaxy-Kunden ein 90-Tage-Abonnement der Sicherheits-App Norton Mobile Security. Diese ist kostenlos im Samsung-eigenen App Store erhältlich.
Letzte Woche hat Google über 50 Apps mit schadhaftem Code aus dem Android Market entfernt. Jetzt löscht das Unternehmen die Anwendungen von Smartphones, auf denen die Apps schon installiert sind.
Kaspersky Mobile Security Lite ist eine kostenlose Android-App, die auch einen Diebstahlschutz sowie eine Sperr-Funktion für nervige Kontakte verfügt.
Im Android Market gab es über 50 gefälschte Apps, die Schadsoftware enthielten. Google hat die entsprechenden Anwendungen inzwischen aus dem Market entfernt. Mindestens 50.000 Nutzer hatten die Apps aber bereits geladen.Inhaltsverzeichnis
- 1SIM-Sperre aus der Ferne
- 2iOS und Windows Phone nicht betroffen
- 3Sicherheits-Check
Für Besitzer eines Android-Smartphones häufen sich in den letzten Tagen die schlechten Nachrichten. Zuerst demonstrierte ein Sicherheitsexperte auf einer Hackerkonferenz, wie einfach es ist, ein Samsung Galaxy S2 aus der Ferne zu löschen und dann wurde auch noch bekannt, dass die Zurücksetzung auf die Werkseinstellungen auch bei einigen HTC-Smartphones gelingt. Netzwelt demonstrierte dies unter anderem mit dem HTC Desire Z und stellte es auch beim HTC One X fest.
SIM-Sperre aus der Ferne
Heise Security hat die bestehende Sicherheitslücke nun noch weiter ausgenutzt und versucht nicht nur, ein Handy aus der Entfernung zu löschen, sondern auch die SIM-Karte unbrauchbar zu machen - mit Erfolg. Wie das Technik-Magazin herausfand, reicht es aus, einen USSD-Befehl in Verbindung mit einer falschen PIN an ein Telefon zu senden, und schon sperrt sich die SIM-Karte des Ziel-Smartphones.
Heise Security zufolge sei es zudem möglich, eine Malware-Seite so zu programmieren, dass sie auch automatisch den PUK zur Entsperrung zehn Mal falsch eingibt, wodurch der betroffene Nutzer die SIM-Karte nicht mehr verwenden kann. Auf solche Seiten können Nutzer durch einen Link oder auch einen QR-Code gelockt werden. Die Ausführung des schadhaften Links gelang im Heise-Experiment beim HTC One XL sowie beim Motorola Razr XT910.
iOS und Windows Phone nicht betroffen
Bisher scheint das Problem nur Android-Smartphones zu betreffen. Heise testete auch iPhones und Windows Phones, diese sperrten jedoch die schadhaften Codes von sich aus.
Wie netzwelt in einem Test herausfand, stellen vor allem der auf Android-Smartphones installierte Standard-Browser sowie die mobilen Varianten von Chrome und Firefox ein Sicherheitsrisiko beim Surfen im Web dar. Im Test führten alle drei Browser den Code ohne Nachfrage aus.
Lediglich Opera verhinderte die Ausführung. Diesen mobilen Browser können Sie hier herunterladen. Vor schadhaften QR-Codes können Sie sich mit der NoTelURL-App schützen. Diese Anwendung können Sie hier herunterladen.
Sicherheits-Check
Da nach Samsung nun auch HTC- und Motorola-Modelle eine USSD-Lücke aufweisen, ist es grundsätzlich allen Android-Nutzern zu empfehlen, den Sicherheitscheck zu machen. Um zu prüfen, ob Ihr Smartphone gefährdet ist, klicken Sie auf diesen TEST. Wenn Ihnen die IMEI-Nummer Ihres Geräts ohne Nachfrage des Telefons angezeigt wird, sind Sie gefährdet.
