Erst am Dienstag dieser Woche wurde bekannt, das über präparierte Webseiten ein unerlaubter Zugriff aus der Ferne auf Android-Smartphones möglich ist (wir berichteten). Die Folge-Daten des jeweiligen Mobilfunkgerätes werden gelöscht. Erst jetzt wird bekannt, welche Modelle und Hersteller mit dieser Sicherheitslücke rechnen müssen. Update: Sicherheits-Check für Ihr Smartphone
Killer-SMS
Auf einer Sicherheitskonferenz in Buenos Aires wurde öffentlich an einem Samsung Galaxy S3 demonstriert und zusätzlich mit einem Video nachhaltig bewiesen, wie durch einen QR-Code oder ein NFC-Chip unter Zuhilfenahme einer speziellen „Killer SMS“ alle Daten des Mobilfunkgerätes gelöscht wurden. Ist der sogenannte USSD-Befehl auf das Gerät gelangt, wird zudem der Auslieferungszustand wieder hergestellt. Der Code kann als Telefonnummer getarnt auf einer Webseite vorhanden sein. Sobald der Nutzer eine solche Numemr anwählt, wird ein Befehl zum Löschen der Daten ausgeführt.
Sicherheitslücke bei anderen Herstellern
Bisher war die Rede davon, das nur die Samsung-Modelle Galaxy S2 und Galaxy S3 betroffen sind. Aktuell berichtet der Blog AndroidPit, das auch andere Android-Modelle von den Herstellern LG, HTC, Sony Ericsson, Motorola und Huawei diese Sicherheitslücke aufweisen. Samsung hat für das Galaxy S3 inzwischen ein Update freigegeben, das eine vorläufige Hilfe darstellen soll. Wahrscheinlich sind nur Smartphone mit den Android-Versionen 4.0.4 und 4.0.3 betroffen, denn hier wurde die Lücke nachgewiesen. Ob auch die aktuelle Android-Version Jelly Bean diese Lücke aufweist, ist noch unklar.
Ratsame Sicherheitsmaßnahmen
Für sämtliche Besitzer eines Android-Smartphones gilt grundsätzlich, das sie Ihr Gerät immer mit der neuesten Firmware versehen. Im Falle der Android-Version Jelly Bean ist das im Moment nicht notwendig, allerdings steht diese Version noch nicht für alle Smartphones zur Verfügung.
Andere Browser verwenden
Zusätzlich sollten Nutzer nicht den vorinstallierten Browser betreiben, sondern Browser wie zum Beispiel Opera oder Firefox verwenden. Diese Browser können den getarnten Code bzw. die Telefonnummer zwar aufrufen, sie haben aber nicht die Möglichkeit die Nummer eigenständig anzuwählen. Hilfe bietet zudem die Dialer-App „NoTelURL“ , sie simuliert einen Dialer(Einwahlprogramm). Die App bzw. der Dialer fragt nach, mit welcher Telefon-App ein Anruf getätigt werden soll. Dadurch hat der gefährliche Code keinen Zugriff mehr.
Update: Sicherheits-Check für Ihr Smartphone
Um Ihr Smartphone auf die Sicherheitslücke zu überprüfen, bietet Heise security einen Sicherheits-Check an. Auch das Internet-Sicherheits-Unternehmen Bitdefender hat schnell reagiert und im Google Play Store ein Free-Tool namens Wipe Stopper zum Download bereitgestellt.
Gefährdete Smartphones
Bisher sind nachstehende Android-Smartphones laut AndroidPit als gefährdet eingestuft:
- Samsung Galaxy S3 mit Android 4.0.4 (Custom ROM CM9)
- Samsung Galaxy S2
- Samsung Galaxy Ace, Beam und S Advance
- Samsung Galaxy Note mit Android 4.0.3
- Samung Galaxy Tab GT-P1000
- HTC One S
- HTC One X
- HTC Sensation (XE) mit Android 4.0.3
- HTC Desire HD
- HTC Legend
- HTC Desire Z
- HTC Incredible S
- Motorola Milestone
- Motorola Atrix 4G
- Motorola Razr mit Android 2.3.6
- Huawei Ideos
- LG P990 Optimus Speed
- Sony Ericsson Xperia Play mit Android 2.3.4
- Sony Ericsson Xperia Neo mit Android 4.0.4
- Sony Ericsson Xperia arc S mit Android 2.3.4
Heinz-Peter Ollie Hildebrand
7 Kommentare zu Android-Sicherheitslücke: Diese Smartphones sind gefährdet