26.09.2012, 10:06 Uhr
Samsung-Phones mit Sicherheitslücke
In die TouchWiz-Oberfläche von Samsung-Smartphones hat sich offenbar ein Fehler eingeschlichen, der zu einem kompletten Zurücksetzen des Geräts auf die Standardeinstellungen führen kann.
Das Galaxy S3 lässt sich relativ leicht ferngesteuert zurücksetzen.
Auf der Ekoparty Sicherheitskonferenz wurde eine schwere Lücke in der auf Android-Smartphones von Samsung verwendeten TouchWiz-Bedienoberfläche aufgedeckt. Mit dieser könnten Angreifer durch einen veränderten Link oder eine SMS einen Reset des Android-Mobiltelefons herbeiführen. Die hierfür notwendigen Code-Bausteine liessen sich problemlos in einer Website, einer SMS, einem QR-Code oder einer Verbindung über NFC verstecken. Ohne Warnung könnte dann das Smartphone komplett gelöscht werden, ohne Eingriffsmöglichkeit des Anwenders. Auch ein Sperren der SIM-Karte ist über die neue Sicherheitslücke möglich, damit wäre die Funktion des Mobiltelefons ebenfalls stark eingeschränkt.
Am Beispiel des weitverbreiteten Samsung Galaxy S3 wurde der Vorgang demonstriert. Wahrscheinlich lässt sich der Schadcode jedoch nur auf Geräten mit Android 4.0 (Ice Cream Sandwich) ausführen, die neue Version Android 4.1 (Jelly Bean) könnte bereits Schutz bieten.
Die folgenden Geräte mit Android 4.0 sind voraussichtlich vom Fehler betroffen: Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace sowie das Galaxy Beam.
Am Beispiel des weitverbreiteten Samsung Galaxy S3 wurde der Vorgang demonstriert. Wahrscheinlich lässt sich der Schadcode jedoch nur auf Geräten mit Android 4.0 (Ice Cream Sandwich) ausführen, die neue Version Android 4.1 (Jelly Bean) könnte bereits Schutz bieten.
Die folgenden Geräte mit Android 4.0 sind voraussichtlich vom Fehler betroffen: Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace sowie das Galaxy Beam.
