Nachrichten Testberichte Downloads Forum

Top-Nachrichten der vergangenen 7 Tage

Neueste Nachrichten


Aktuelle Artikel & Tests

Treiber

Tools

Programme

Treiber Alle Treiber anzeigen
Tools Alle Tools anzeigen
Programme Alle Programme anzeigen

Hallo! Log dich direkt im Forum ein oder registriere dich kostenlos.

HT4U.net Forum

Aktuelle Artikel

Noctua NH-U12S im Test
Noctua NH-U12S im Test		Noctua NH-U14S CPU-Kühler im Test
Noctua NH-U14S CPU-Kühler im Test		NVIDIA GeForce GTX Titan von ASUS und Gigabyte im Test
NVIDIA GeForce GTX Titan von ASUS und Gigabyte im Test		Gaming Maus Func MS-3 im Test
Gaming Maus Func MS-3 im Test
Nachrichten

Samsung-Smartphones können schnell aus der Ferne gelöscht werden

Mobile | 25.09.2012, 22:21
Böswillige Angriffe auf Smartphones sind keine Seltenheit mehr, doch mittlerweile werden auch die entdeckten Sicherheitslücken immer vielseitiger. So wurde auf der diesjährigen Ekoparty Sicherheitskonferenz in Buenos Aires gezeigt, wie ein Samsungs Galaxy S3 aus der Ferne gelöscht wurde, ohne das der Anwender dies hätte verhindern können.

Der Trick ist dabei recht simpel, denn im Grunde kann der schädliche Code über den NFC-Chip, eine präparierte Webseite oder einen QR-Code eingespeist werden. Der Code selber ist dabei nicht unbekannt, denn es handelt sich um den USSD-Code (Unstructured Supplementary Service Data), welcher das Gerät schnell in den Auslieferungszustand versetzt. Dabei wird anscheinend die Funktion ausgenutzt, dass der Standard-Browsers des Gerät in der Lage ist eigenständig eine Nummer zu wählen.

Normalerweise muss dieser stets bestätigt werden, doch bei Geräten mit Samsungs modifizierter Android-Oberfläche TouchWiz, kann man diese Bestätigung anscheinend umgehen. So heißt es, dass andere Nutzer die Sicherheitslücke auch beim Samsung Galaxy Ace, Beam, S2 und S Advanced nachstellen konnten. Auch weitere Samsung-Smartphones könnten betroffen sein.

Allerdings scheint das Problem nur die Samsung-Geräte zu betreffen, denn bei anderen Herstellern, welche eben falls mit USSD-Codes arbeiten, ist eine solche Sicherheitslücke bislang unbekannt. Für Samsung-Nutzer kommt dann noch hinzu, dass der Code auch via SMS als WAP-Push gesendet werden kann. Auch hier hat der Anwender keine Möglichkeit sich gegen den Angriff zu wehren.

Allerdings gibt es Möglichkeiten sich allgemein gegen solche Angriffe zu schützen. So sollten Nutzer vor allem die WAP-Push-Funktion der SMS-Anwendung deaktivieren. Zudem empfiehlt sich der Einsatz eines alternativen Browser, welcher nicht eigenständig Nummern aus dem Netz wählen kann. Letztlich sollte man sich auch stets vorsichtig im Netz bewegen. Allerdings bleibt für alle Anwender zu hoffen, dass Samsung* das Problem möglichst schnell im Wege eines Updates behebt.
[dk]







Stichworte zur Meldung: Sms Dienst Push Wap Angriff Smartphone Samsung Nfc Ussd Code