Neue Medien

Fernlöschung von Samsung-Smartphones – Schutz durch App

Einige Android-Smartphones von Samsung lassen sich aus der Ferne auf Werkseinstellungen zurücksetzen. Dies demonstrierte der Sicherheitsexperte Ravi Borgaonkar am Dienstag auf der Hackerkonferenz Ekoparty.

Durch eine Schwachstelle im Wählprogramm von Samsung lassen sich über speziell präparierte Links übergebene USSD-Codes (Unstructured Supplementary Service Data) ohne Rückfragen durch das Smartphone durchführen, die dazu führen, dass sich das Smartphone selbst zurücksetzt. Diese Links können sich auf Webseiten oder einem NFC-Tag befinden. Die URLs können ebenfalls aus der Ferne über Wap-Push-Nachrichten aufgerufen werden.

Schutz vor der Fernlöschung mit NoTelURL

Mit dem kostenlosen Tool NoTelURL von Jörg Voss wird verhindert, dass die Codes durch Fremdsteuerung ausgeführt werden. Die App ist in Googles App-Shop Google Play erhältlich.

Für gewöhnlich nimmt das Wählprogramm Links zu Telefonnummern mit der Bezeichnung TEL: entgegen. Die App trägt im System ein, dass sie für URLs diesen Typs zuständig ist, wodurch sich dem Nutzer beim Anklicken ein Dialog öffnet, bei dem er eines der Programme auswählen muss. Die App fängt den Vorgang beim Klick auf NoTelURL ab. Öffnet sich dieser Dialog jedoch unaufgefordert, könnte jemand versuchen, das Smartphone auf Werkseinstellungen zurückzusetzen.

Samsung erklärte inzwischen, dass das Problem beim Galaxy S III behoben wurde. Allerdings sind viele andere Modell nach wie vor betroffen. Ob Samsung Updates für diese Geräte folgen lässt, ist bislang unklar. 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.