Gefahr der Fernlöschung: Samsung patcht S III, weitere Handys betroffen

Ein eigentlich komfortabler Code kann Android-Handys aus der Ferne auf den Werkszustand zurücksetzen. Samsung hat für sein Flaggschiff-Smartphone Galaxy S III einen Patch veröffentlicht. Doch Nutzer berichten von weiteren betroffenen Geräten, etwa von HTC und Motorola.

Android-Smartphone: Klaffende Sicherheitslücke Zur Großansicht
AFP

Android-Smartphone: Klaffende Sicherheitslücke

Die gute Nachricht zuerst: Samsung hat einen Patch veröffentlicht, der die kürzlich bekannt gewordene Fernlöschmöglichkeit bestimmter Galaxy-Smartphones zum Verschwinden bringen soll. Die schlechte: Der Hersteller ist offenbar nicht der einzige, der von dem Problem betroffen ist.

"The Verge" führt erfolgreiche Fernlöschungen bei einem HTC One X, dem Motorola Defy und einem HTC Desire auf. In Android-Foren sammeln Nutzer weiterhin auch Samsung-Fälle etwa vom Galaxy S Plus oder dem Galaxy Ace, da der Hersteller sich zunächst um sein aktuelles Flaggschiff Galaxy S III kümmerte. Bislang ist weder klar, wann der Patch nach Europa kommt, noch was gegen das Problem auf älteren Geräten getan wird.

In einer Stellungnahme ließ Samsung mitteilen, es gebe inzwischen Software, um das Problem zumindest auf dem Galaxy S III zu beheben. Die Lücke betrifft nach Einschätzung des Unternehmens nur frühe Ausgaben des Modells, nicht aktuell zum Kauf stehende Neugeräte.

Ein Forscher der TU Berlin hatte bei der ekoparty-Sicherheitskonferenz in Buenos Aires die Sicherheitslücke offenbart, die für diesen Trubel sorgt: Auf verschiedenen Wegen, zum Beispiel via WAP Push SMS, über einen QR Code oder über eine Internetseite ließ sich ein Zeichencode an das Mobiltelefon schicken, der das Telefon in den Werkszustand zurückversetzten kann, indem er den gesamten Speicher löscht.

Verursacht wird das Problem durch die sogenannten USSD-Codes (Unstructured Supplementary Service Data), die in Samsung-Geräten zu eben diesem Zweck implementiert sind: um den Auslieferungszustand wieder herzustellen. Nur, dass dafür gewöhnlich manuelle Betätigung benötigt wird. Konkret liegt das Problem in "tel:"-Befehlen, wie sie zum Beispiel ausgelöst werden, wenn man in der Google-Suche auf eine verlinkte Telefonnummer klickt, die dann direkt gewählt wird.

Bis sich alle potentiell betroffenen Hersteller dem Problem widmen, lässt sich die Ausführung eines solchen Befehls - dann allerdings grundsätzlich - mit der App "NoTelURL" verhindern.

can

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 25 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wenn das jetzt
degreez 27.09.2012
Apple beträfe, wäre der Kommentar-Bereich jetzt ellenlang und die Entrüstung massivst hoch. Komisch, bei Androiden interessiert´s irgendwie keinen. :-)
2.
antilobby 27.09.2012
Zitat von degreezKomisch, bei Androiden interessiert´s irgendwie keinen. :-)
Weil es keiner verwendet? ;->
3. Mag sein
nti_flag 27.09.2012
Oder aber es liegt daran das Android Nutzer nicht den ganzen lieben langen Tag mit ihrem ach so tollen System rumprahlen und einfach gerne bereit sind zuzugeben das es fehler gibt. Eben wie bei allen von Menschen entworfenen Systemen. Wieso sollte sich also irgentwer aufregen nur weil mal was Schief läuft? wer hingegen behauptet das Nonplus Ultra an system zu besitzen der wird vom rest der Welt gerne mal verarscht. Nehmt es einfach hin. Manschmal muss man in den sauren Apfel beisen wenn man glaubt umbesiegbar zu sein ;) -> Android User, übrigens schlicht weil apple mir zu teuer ist xD
4. S2
Nonvaio01 27.09.2012
Zitat von sysopEin eigentlich komfortabler Code kann Android-Handys aus der Ferne auf den Werkszustand zurücksetzen. Samsung hat für sein Flaggschiff-Smartphone Galaxy S III einen Patch veröffentlicht. Doch Nutzer berichten von weiteren betroffenen Geräten, etwa von HTC und Motorola. Android: SMS-Fernlöschung auch bei HTC- und Motorola-Geräten möglich - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/android-sms-fernloeschung-auch-bei-htc-und-motorola-geraeten-moeglich-a-858267.html)
hab mir eine firmware am Dienstag abend runtergeladen. Ist also nicht nur das S3.
5.
Thom-d 27.09.2012
Zitat von sysopEin eigentlich komfortabler Code kann Android-Handys aus der Ferne auf den Werkszustand zurücksetzen. Samsung hat für sein Flaggschiff-Smartphone Galaxy S III einen Patch veröffentlicht. Doch Nutzer berichten von weiteren betroffenen Geräten, etwa von HTC und Motorola. Android: SMS-Fernlöschung auch bei HTC- und Motorola-Geräten möglich - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/android-sms-fernloeschung-auch-bei-htc-und-motorola-geraeten-moeglich-a-858267.html)
So schnell geht das bei Samsung. Bei Apple muß man wochenlang warten und am Ende wird erklärt, das das kein Bug sei, sondern ein neues tolles Feature des Eifone. lol
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema HTC
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 25 Kommentare
Zur Autorin
  • Carolin Neumann berichtet und bloggt aus Hamburg über die Zukunft der Medien. Nebenbei schaut sie viel zu viele Serien.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.