Sicherheitslücke: Samsung-Smartphones lassen sich per SMS und QR-Code zurücksetzen

Ein Angreifer kann die Schwachstelle auch über eine manipulierte Website oder per NFC ausnutzen. Der Fehler steckt in Samsungs Android-Oberfläche TouchWiz. Betroffen sind unter anderem die Modelle Galaxy S3 und S2.

Ein Sicherheitsforscher der Technischen Universität Berlin hat eine Sicherheitslücke in Smartphones von Samsung gefunden, die es Angreifern erlaubt, ein anfälliges Gerät auf die Werkseinstellungen zurückzusetzen. Ein Nutzer muss dafür nur auf eine präparierte Website gelockt werden. Die Schwachstelle lässt sich auch mit QR-Codes, SMS oder der Nahfunktechnik NFC ausnutzen. Von dem Problem betroffen sind unter anderem das aktuelle Flaggschiff-Modell Galaxy S3 sowie dessen Vorgänger Galaxy S2.

Samsung Galaxy S3

Seine Entdeckung demonstrierte Ravishankar Borgaonkar, Forschungsassistent am Institut für Softwaretechnik und Theoretische Informatik, auf der Sicherheitskonferenz Ekoparty in Argentinien. Ein Video der Veranstaltung zeigt, wie er alle Inhalte von einem Samsung Galaxy S3 löscht, ohne dass eine Warnung angezeigt oder eine Genehmigung eingeholt wird.

Der Fehler steckt in Samsungs Android-Oberfläche TouchWiz. Er tritt bei der Verarbeitung von USSD-Codes (Unstructured Supplementary Service Data) auf, die wiederum Tastaturbefehle ausführen. Die meisten Geräte verlangten, dass ein Nutzer eine Schaltfläche „Senden“ betätige, um den Code auszuführen, sagte Borgaonkar. Bei Samsung sei das nicht notwendig.

Nach Angaben des Sicherheitsforschers ist es auch möglich, auf diese Art die SIM-Karte zu sperren. Anschließend könne ein Nutzer auf viele Funktionen seines Smartphones nicht mehr zugreifen. Borgaonkar empfiehlt, in den Einstellungen die Option „Service Loading“ abzuschalten und Apps für QR-Codes und NFC zu deaktivieren.

Laut Borgaonkar ist Samsung der einzige Hersteller von Android-Smartphones, bei dem dieses Problem auftritt. „Dieser Angriff kann nur auf Samsung-Geräten ausgeführt werden“, sagte er. Samsung hat sich bisher nicht zu der Sicherheitslücke geäußert.

Samsung SicherheitslückeDer Sicherheitsforscher Ravishankar Borgaonkar hat eine Lücke in Samsung-Smartphones demonstiert, mit der sich alle gespeicherten Daten löschen lassen (Screenshot: News.com).

[mit Material von Steven Musil, News.com]

Themenseiten: Android, Mobile, NFC, Samsung, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitslücke: Samsung-Smartphones lassen sich per SMS und QR-Code zurücksetzen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *