Sonntag, den 30.09.12 10:50

aus der Kategorie: Android, TopNews

Android-Sicherheitslücke: Diese Smartphones sind gefährdet

Erst am Dienstag dieser Woche wurde bekannt, das über präparierte Webseiten ein unerlaubter Zugriff  aus der Ferne auf Android-Smartphones möglich ist (wir berichteten). Die Folge-Daten des jeweiligen Mobilfunkgerätes werden gelöscht. Erst jetzt wird bekannt, welche Modelle und Hersteller mit dieser Sicherheitslücke rechnen müssen. Update: Sicherheits-Check für Ihr Smartphone

Killer-SMS

Auf einer Sicherheitskonferenz in Buenos Aires wurde öffentlich an einem Samsung Galaxy S3 demonstriert und zusätzlich  mit einem Video nachhaltig bewiesen, wie durch einen QR-Code oder ein NFC-Chip unter Zuhilfenahme einer speziellen „Killer SMS“ alle Daten des Mobilfunkgerätes gelöscht wurden. Ist der sogenannte USSD-Befehl auf das Gerät gelangt, wird zudem der Auslieferungszustand wieder hergestellt. Der Code kann als Telefonnummer getarnt auf einer Webseite vorhanden sein. Sobald der Nutzer eine solche Numemr anwählt, wird ein Befehl zum Löschen der Daten ausgeführt.

Sicherheitslücke bei anderen Herstellern

Bisher war die Rede davon, das nur die Samsung-Modelle Galaxy S2 und Galaxy S3 betroffen sind. Aktuell berichtet der Blog AndroidPit, das auch andere Android-Modelle von den Herstellern  LG, HTC, Sony Ericsson, Motorola und Huawei diese Sicherheitslücke aufweisen. Samsung hat für das Galaxy S3 inzwischen ein Update freigegeben, das eine vorläufige Hilfe darstellen soll. Wahrscheinlich sind nur Smartphone mit den Android-Versionen 4.0.4 und 4.0.3 betroffen, denn hier wurde die Lücke nachgewiesen. Ob auch die aktuelle Android-Version Jelly Bean diese Lücke aufweist, ist noch unklar.

Ratsame Sicherheitsmaßnahmen

Für sämtliche Besitzer eines Android-Smartphones gilt grundsätzlich, das sie Ihr Gerät immer mit der neuesten Firmware versehen.  Im Falle der Android-Version Jelly Bean ist das im Moment nicht notwendig, allerdings steht diese Version noch nicht für alle Smartphones zur Verfügung.

Andere Browser verwenden

Zusätzlich sollten Nutzer nicht den vorinstallierten Browser betreiben, sondern Browser wie zum Beispiel Opera oder Firefox verwenden.  Diese Browser können den getarnten Code bzw. die Telefonnummer zwar aufrufen, sie haben aber nicht die Möglichkeit die Nummer eigenständig anzuwählen. Hilfe bietet zudem die Dialer-App „NoTelURL“ , sie simuliert einen Dialer(Einwahlprogramm). Die App bzw. der Dialer fragt nach, mit welcher Telefon-App ein Anruf getätigt werden soll. Dadurch hat der gefährliche Code keinen Zugriff mehr.

Update: Sicherheits-Check für Ihr Smartphone

Um Ihr Smartphone auf die Sicherheitslücke zu überprüfen, bietet Heise security   einen Sicherheits-Check an.  Auch das Internet-Sicherheits-Unternehmen Bitdefender hat schnell reagiert und im Google Play Store ein Free-Tool  namens  Wipe Stopper zum Download bereitgestellt.

Gefährdete Smartphones

Bisher sind nachstehende Android-Smartphones laut  AndroidPit als gefährdet eingestuft:

  • Samsung Galaxy S3 mit Android 4.0.4 (Custom ROM CM9)
  • Samsung Galaxy S2
  • Samsung Galaxy Ace, Beam und S Advance
  • Samsung Galaxy Note mit Android 4.0.3
  • Samung Galaxy Tab GT-P1000
  • HTC One S
  • HTC One X
  • HTC Sensation (XE) mit Android 4.0.3
  • HTC Desire HD
  • HTC Legend
  • HTC Desire Z
  • HTC Incredible S
  • Motorola Milestone
  • Motorola Atrix 4G
  • Motorola Razr mit Android 2.3.6
  • Huawei Ideos
  • LG P990 Optimus Speed
  • Sony Ericsson Xperia Play mit Android 2.3.4
  • Sony Ericsson Xperia Neo mit Android 4.0.4
  • Sony Ericsson Xperia arc S mit Android 2.3.4

Werde jetzt Mobilfunk-Talk Online-Redakteur

Jetzt kommentieren (7)

Zur Diskussion im Forum:

Tipp: Nur für kurze Zeit - Callya Freikarte oder o2 Freikarte oder BASE SIM-Karte oder Telekom Freikarte kostenlos bestellen!

7 Kommentare zu Android-Sicherheitslücke: Diese Smartphones sind gefährdet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Profilbilder bei Gravatar
  1. Hallo,de nice views,des gunstug poewe 2013,merci.

  2. Brauer schrieb am 04.10.2012 um 22:20

    Ich habe ein Xperia Arc S mit 4.0 … und diese Lücke ist selbst bei Xperia Mini vorhanden. Ich frage mich ob diese Lücke nicht auch bei Apple gibt, wäre mal intressant das auch mal zu erfahren. Ich warte nun auf Jelly bean, oder ich werde mir ein neues Kaufen Müssen.

  3. Auch der Opera wählt die Nummer automatisch. Ist zumindest auf meinem Galaxy S mit CynogenMod 9.1 (Android 4.0.4) der Fall.

    • Hildebrand/textil schrieb am 27.09.2012 um 14:59

      Dabei handelt es sich nicht um die Original-Firmware, sondern eine Alternativ-Software. Der Artikel bezieht sich natürlich auf originale vom Herstelle verwendete Firmware

Startseite | Datenschutz | Impressum