Android-Sicherheitslücke: Diese Smartphones sind gefährdet

Erst am Dienstag dieser Woche wurde bekannt, das über präparierte Webseiten ein unerlaubter Zugriff  aus der Ferne auf Android-Smartphones möglich ist (wir berichteten). Die Folge-Daten des jeweiligen Mobilfunkgerätes werden gelöscht. Erst jetzt wird bekannt, welche Modelle und Hersteller mit dieser Sicherheitslücke rechnen müssen. Update: Sicherheits-Check für Ihr Smartphone

Killer-SMS

Auf einer Sicherheitskonferenz in Buenos Aires wurde öffentlich an einem Samsung Galaxy S3 demonstriert und zusätzlich  mit einem Video nachhaltig bewiesen, wie durch einen QR-Code oder ein NFC-Chip unter Zuhilfenahme einer speziellen „Killer SMS“ alle Daten des Mobilfunkgerätes gelöscht wurden. Ist der sogenannte USSD-Befehl auf das Gerät gelangt, wird zudem der Auslieferungszustand wieder hergestellt. Der Code kann als Telefonnummer getarnt auf einer Webseite vorhanden sein. Sobald der Nutzer eine solche Numemr anwählt, wird ein Befehl zum Löschen der Daten ausgeführt.

Sicherheitslücke bei anderen Herstellern

Bisher war die Rede davon, das nur die Samsung-Modelle Galaxy S2 und Galaxy S3 betroffen sind. Aktuell berichtet der Blog AndroidPit, das auch andere Android-Modelle von den Herstellern  LG, HTC, Sony Ericsson, Motorola und Huawei diese Sicherheitslücke aufweisen. Samsung hat für das Galaxy S3 inzwischen ein Update freigegeben, das eine vorläufige Hilfe darstellen soll. Wahrscheinlich sind nur Smartphone mit den Android-Versionen 4.0.4 und 4.0.3 betroffen, denn hier wurde die Lücke nachgewiesen. Ob auch die aktuelle Android-Version Jelly Bean diese Lücke aufweist, ist noch unklar.

Ratsame Sicherheitsmaßnahmen

Für sämtliche Besitzer eines Android-Smartphones gilt grundsätzlich, das sie Ihr Gerät immer mit der neuesten Firmware versehen.  Im Falle der Android-Version Jelly Bean ist das im Moment nicht notwendig, allerdings steht diese Version noch nicht für alle Smartphones zur Verfügung.

Andere Browser verwenden

Zusätzlich sollten Nutzer nicht den vorinstallierten Browser betreiben, sondern Browser wie zum Beispiel Opera oder Firefox verwenden.  Diese Browser können den getarnten Code bzw. die Telefonnummer zwar aufrufen, sie haben aber nicht die Möglichkeit die Nummer eigenständig anzuwählen. Hilfe bietet zudem die Dialer-App „NoTelURL“ , sie simuliert einen Dialer(Einwahlprogramm). Die App bzw. der Dialer fragt nach, mit welcher Telefon-App ein Anruf getätigt werden soll. Dadurch hat der gefährliche Code keinen Zugriff mehr.

Update: Sicherheits-Check für Ihr Smartphone

Um Ihr Smartphone auf die Sicherheitslücke zu überprüfen, bietet Heise security   einen Sicherheits-Check an.  Auch das Internet-Sicherheits-Unternehmen Bitdefender hat schnell reagiert und im Google Play Store ein Free-Tool  namens  Wipe Stopper zum Download bereitgestellt.

Gefährdete Smartphones

Bisher sind nachstehende Android-Smartphones laut  AndroidPit als gefährdet eingestuft:

• Samsung Galaxy S3 mit Android 4.0.4 (Custom ROM CM9)
• Samsung Galaxy S2
• Samsung Galaxy Ace, Beam und S Advance
• Samsung Galaxy Note mit Android 4.0.3
• Samung Galaxy Tab GT-P1000
• HTC One S
• HTC One X
• HTC Sensation (XE) mit Android 4.0.3
• HTC Desire HD
• HTC Legend
• HTC Desire Z
• HTC Incredible S
• Motorola Milestone
• Motorola Atrix 4G
• Motorola Razr mit Android 2.3.6
• Huawei Ideos
• LG P990 Optimus Speed
• Sony Ericsson Xperia Play mit Android 2.3.4
• Sony Ericsson Xperia Neo mit Android 4.0.4
• Sony Ericsson Xperia arc S mit Android 2.3.4