Fernlöschung: Samsung patcht Sicherheitslücke

Samsung hat einen Fix für die von einem Sicherheitsforscher der Technischen Universität Berlin gemeldete Sicherheitslücke entwickelt, die es Angreifern erlaubt, ein anfälliges Gerät auf die Werkseinstellungen zurückzusetzen. Er lässt sich Over-the-Air oder Samsungs Software Kies installieren. In den USA wird der Patch bereits verteilt, während in Europa dieser offenbar noch nicht zur Verfügung steht.

Samsung Galaxy S III (Bild: Samsung)

Der Fehler steckt in Samsungs Android-Oberfläche TouchWiz. Er tritt bei der Verarbeitung von USSD-Codes (Unstructured Supplementary Service Data) auf, die wiederum Tastaturbefehle ausführen. Die meisten Geräte verlangten, dass ein Nutzer eine Schaltfläche “Senden” betätige, um den Code auszuführen, sagte Borgaonkar. Bei Samsung sei das nicht notwendig. “Dieser Angriff kann nur auf Samsung-Geräten ausgeführt werden.”

Nach Angaben des Sicherheitsforschers ist es auch möglich, auf diese Art die SIM-Karte zu sperren. Anschließend könne ein Nutzer auf viele Funktionen seines Smartphones nicht mehr zugreifen. Borgaonkar empfiehlt, in den Einstellungen die Option “Service Loading” abzuschalten und Apps für QR-Codes wie auch NFC zu deaktivieren.

Auf welche Weise Samsung die Lücke geschlossen hat, teilte es nicht mit. Den derzeit im Test befindlichen Patch kündigte Samsung Belgien heute Mittag über Twitter an. Wann er in Europa verteilt wird, steht noch nicht fest.

Alternativ lassen sich die betroffenen Samsung-Geräte mit der App NoTelURL des deutschen Entwicklers Jörg Voss vor der Gefahr schützen.

[mit Material von Steven Musil, News.com]

Neueste Kommentare 

4 Kommentare zu Fernlöschung: Samsung patcht Sicherheitslücke

  • Am 26. September 2012 um 22:36 von unbekannter

    >Ein Update wird über die Luftschnittstelle verteilt.

    wird hier nicht gelesen was mann so schreibt – ich dachte diese Seite hier hat mit IT-Themen zu tun.

    Schade.

    • Am 27. September 2012 um 08:51 von Florian Kalenda

      Hallo Unbekannter, diesen von mir sehr geschätzten Ausdruck habe ich vor ein paar Jahren erstmals von einem Manager der Swiss Telecom gehört. Viele Grüße!

      • Am 27. September 2012 um 11:13 von Jürgen

        Nur das ein Manager einen solchen Begriff verwendet bedeutet noch lange nicht, dass das auch sinnvoll ist.
        Luftschnittstelle, in der IT gibt es einige: Funk allgemein, WLan, NFC, UMTS, LTE, …, oder kabelloses Laden von Kleingeräten.
        Bei Handys/Smartphone gibt es auch den Begriff “on the air”, das hätte seriöser gewirkt.

        • Am 27. September 2012 um 11:21 von Florian Kalenda

          Meinen Sie Over the Air (OTA)? Steht gleich im ersten Absatz. Schön, dass wir uns verstehen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *