Ravishankar Borganokar, Sicherheitsforscher der Technischen Universität Berlin, hat laut "Zdnet" eine Sicherheitslücke bei einigen Smartphones des Herstellers
Samsung entdeckt. Demnach sollen Angreifer in der Lage sein, Daten von den Smartphones der Betroffenen zu löschen, ohne dass deren Einverständnis eingeholt wird. Dies gelänge auf unterschiedliche Weise: Zum einen wenn der Nutzer eine Website öffnet, die zuvor mit einem entsprechenden USSD-Code versehen wurde, und zum anderen durch WAP-Push, sprich durch den Versand von speziell präparierten SMS. Zudem lasse sich auch die Nahfunktechnik NFC ausnutzen. Da USSD-Codes für die Ausführung von Tastaturbefehlen verantwortlich sind, sei der Fehler deshalb bei Samsungs Android-Oberfläche Touchwiz zu suchen. Nach Angaben von Borganokar soll es den Angreifern auf dieselbe Weise auch möglich sein, unbefugterweise SIM-Karten zu sperren.
Von der Sicherheitslücke betroffen sein sollen unter anderem Samsungs Flaggschiff Galaxy S3 und sein Vorgänger Galaxy S2. Andere Android-Geräte sollen diese Sicherheitslücke hingegen nicht aufweisen. Der Sicherheitsforscher empfiehlt, "Service Loading" auszuschalten und Apps für NFC zu deaktivieren, schreibt "Zdnet" des weiteren. Eine Stellungnahme von Samsung steht bislang noch aus.
(af)
_W.jpg)
