Mittwoch, 26. September 2012

Galaxy besitzer aufgepasst!

Gefährliche Sicherheitslücke
Kürzlich wurde bei den Galaxy Geräten von Samsung (Ausnahme Nexus) eine Sicherheitslücke entdeckt, welche ohne Nachfrage alle Daten auf dem Gerät löscht.
Dabei wird lediglich ein USSD (Unstructured Supplementary Service Data) Code auf dem Handy ausgeführt. Diese USSD Codes werden von den Herstellern bzw. Provider benutzt um bestimmte Aktionen auf dem Gerät via Tastenfeld durchzuführen.
Diese Codes werden im Tastenfeld eingegeben und dann "angerufen". Über den Code *2767*3855# wird auf den entsprechenden Geräten ein Factory Reset (d.h. auf Werkseinstellungen zurücksetzen) durchgeführt. Die eigentliche Gefahr an der ganzen Sache ist, dass dieser Code problemlos auf Webseiten eingebunden werden kann und dieser beim Seitenaufruf ohne Zutun des Nutzers ausgeführt wird. Auch über die heute weit verbreiteten QR Codes kann dies geschehen. Das zurücksetzten des Gerätes kann nicht abgebrochen werden.




Sind Sie sicher?
Mit der neuesten Android Version 4.1 Jelly Bean wurde diese Sicherheitslücke behoben. Allerdings laufen viele Smartphones noch immer mit Android 4 Ice Cream Sandwich. Wer aber eine Custom ROM auf Basis von Jelly Bean aufgespielt hat, ist sicher. Für das Galaxy S3 wird Jelly Bean in den nächsten Tagen auch in der Schweiz offiziell verfügbar sein. Ausserdem ist laut Samsung die Sicherheitslücke auf dem Galaxy S3 in der Schweiz bereits mit einem Softwareupdate behoben worden. Besitzer eines solchen Smartphones sollten sich also versichern, dass ihr Gerät auf dem neuesten Stand ist.
Wer ein Gerät hat, für welches kein Jelly Bean verfügbar ist, für den gibt es Schutz im App Store. Die App NoTelURL, welche kostenlos in Googles PlayStore heruntergeladen werden kann, schützt vor eben diesem Bug.

Der Entwickler dieser App hat ausserdem einen QR Code breitgestellt, mit dem man prüfen kann, ob man geschützt ist. Nach dem einscannen des untenstehenden Codes würde einem die IMEI des Gerätes angezeigt werden, falls die Sicherheitslücke noch besteht. Alternativ kann auch diese Webseite vom Entwickler aufgerufen werden, welche den selben Code ausführt. Ein Reset wird hierbei auf keinen Fall ausgeführt, funktioniert aber auf die selbe Weise.
Dieser QR Code sollte die IMEI Ihres Gerätes anzeigen.



Mittlerweile gibt es auch Meldungen, die sagen, dass auch andere Android Geräte von dieser Sicherheitslücke betroffen seien. 


Keine Kommentare:

Kommentar posten