Sicherheitslücke bei Samsung-Handys: Reset aus der Ferne möglich

Mehreren Medienberichten zufolge könnten einige Smartphone-Geräte von Samsung aus der Ferne zurückgesetzt werden. Die Berichte berufen sich dabei auf den Sicherheitsexperten Ravi Borgaonkar, der dies auf einer Hackerkonferenz in Buenos Aires bewiesen haben soll.

Link oder Push-Nachrichten führen Reset herbei

Die Ausführung eines USSD-Codes (Unstructured Supplementary Service Data), der mittels eines Links aktiviert wird, soll für einen erfolgreichen Reset ausreichend sein. Der Nutzer kann bei dem Vorgang nur zusehen, aber diesen nicht anhalten. Der Link, der zum Zurücksetzen des Gerätes ausgeführt werden muss, kann sich in NFC-Tags oder auf Webseiten sowie in QR-Codes verstecken. Durch WAP-Push-Nachrichten sei der Reset aus der Ferne möglich. Ein erweiterter Angriff ermögliche es sogar, die SIM-Karte im Gerät nichtig werden zu lassen.

Android 4.1 behebt Leck

Das neue Samsung Galaxy S3 und sein Vorgängermodell Galaxy S2 sollen durch diesen Weg in die Werkseinstellung zurückgeführt werden können. Daneben soll noch das Galaxy S Advance, das Galaxy Beam und das Galaxy Ace betroffen sein, wie androidnext.de berichtet. Die Geräte müssen unter Android laufen und die TouchWiz-Oberfläche muss integriert sein. Ab Android 4.1 soll der geschilderte Vorgang nicht mehr funktionieren.

Foto: Samsung