Angreifer können Daten von Samsung Galaxy S3 löschen

Angreifer können Daten von Samsung Galaxy S3 löschen

26. September 2012 - Eine Sicherheitslücke in den Smartphones Samsung Galaxy S3 und Galaxy S2 ermöglicht es Angreifern, die Geräte per SMS, NFC oder USSD-Codes zurückzusetzen. Die Betroffenen erhalten keine Warnmeldung.
(Quelle: Samsung)
Ravishankar Borganokar, Sicherheitsforscher der Technischen Universität Berlin, hat laut "Zdnet" eine Sicherheitslücke bei einigen Smartphones des Herstellers Samsung entdeckt. Demnach sollen Angreifer in der Lage sein, Daten von den Smartphones der Betroffenen zu löschen, ohne dass deren Einverständnis eingeholt wird. Dies gelänge auf unterschiedliche Weise: Zum einen wenn der Nutzer eine Website öffnet, die zuvor mit einem entsprechenden USSD-Code versehen wurde, und zum anderen durch WAP-Push, sprich durch den Versand von speziell präparierten SMS. Zudem lasse sich auch die Nahfunktechnik NFC ausnutzen. Da USSD-Codes für die Ausführung von Tastaturbefehlen verantwortlich sind, sei der Fehler deshalb bei Samsungs Android-Oberfläche Touchwiz zu suchen. Nach Angaben von Borganokar soll es den Angreifern auf dieselbe Weise auch möglich sein, unbefugterweise SIM-Karten zu sperren.

Von der Sicherheitslücke betroffen sein sollen unter anderem Samsungs Flaggschiff Galaxy S3 und sein Vorgänger Galaxy S2. Andere Android-Geräte sollen diese Sicherheitslücke hingegen nicht aufweisen. Der Sicherheitsforscher empfiehlt, "Service Loading" auszuschalten und Apps für NFC zu deaktivieren, schreibt "Zdnet" des weiteren. Eine Stellungnahme von Samsung steht bislang noch aus. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER