don_giovanni
Ikone
- 18.810
TouchWiz kann man auch falsch touchen - so scheint es nach aktueller Faktenlage zumindest: Im Verlauf der letzten Tage (und ganz besonders heute) gab es eine regelrechte Flut von Meldungen zu einem Sicherheitsproblem bei einigen Samsung-Smartphones, inklusive des Samsung Galaxy S2 und einiger Modelle des Samsung Galaxy S3 mit älterer Firmware. Vor einigen Tagen demonstrierte der Forscher Ravi Borgaonkar den Versuch bei der Ekoparty Security Conference: Mit einer einfachen Code-Folge in einer bösartigen Website kann ein Factory Reset ausgelöst werden, welcher vom User weder bestätigt werden muss, noch manuell verhindert werden kann. Auch sehr ernst ist die Möglichkeit, dass der Code die Simkarte ausser Funktion setzt. Der in URI-Form befindliche Datensatz kann zudem via NFC und QR-Code verteilt werden. Die Verletzbarkeit durch den schädlichen Code ist jedoch mit einem Update bei einigen Geräten bereits behoben worden, Samsung ist das Problem offenbar bekannt. Ein durch die Kollegen von Android Central getestetes Galaxy S3 ließ sich nicht über eine codierte Website infizieren, von einigen Samsung Galaxy Ace und Galaxy Beam-Geräten wurden jedoch code-resultierte Resets gemeldet. Stock-Android-Smartphones scheinen derweil nicht betroffen zu sein - das Problem liegt in TouchWiz.
Problematisch und ursächlich für diese Sicherheitslücke ist der Umgang von Samsung-Geräten mit den USSD Codes und Telefon-Links. Die USSD-Codes sind nicht per se böse, sondern durchaus hilfreich, können sie doch bei Eingabe in das Keypad Befehle auslösen, wie das Einrichten der Rufumleitung, das Sichtbarmachen versteckter Menüs - oder eben den Factory-Reset und die Abschaltung der Simkarte. Kombiniert man dieses Wissen mit dem Umgang der Smartphones mit Telefonlinks, so ist es für den Betreiber einer nicht ganz so netten Internetseite derzeit noch ganz einfach möglich, böse Effekte auf einigen Samsung-Smartphones auszulösen. Man kann das Gerät durch einen Code beispielsweise auch automatisch Telefonnummern anrufen lassen; Premium-Nummern versteht sich. Doch dass allein der Besuch einer Internetseite zum Factory-Reset führen und die Simkarte ausknocken kann, ist doch an sich schon einmal schlimm genug, auch ohne kostenpflichtige Premium-Telefonate. Allein wieviele Daten man hierbei verlieren kann, dürfte sicherlich so manchen User bestürzen.
Solltet ihr ein Samsung Galaxy S3 benutzen, ist die Empfehlung, ein Update der Software durchzuführen, falls möglich. Ab dem Android 4.1 Jelly Bean-Upgrade ist das Problem übrigens sowieso behoben! Ist ein Update oder Upgrade bei einem anderen Modell nicht möglich, empfehlen die Kollegen von Android Central beispielsweise die Nutzung von Drittanbieter Dialern wie Dialer One, bis die Sache überstanden ist. Unser Diskussionsthread wird euch regelmäßig auf dem Laufenden halten.
UPDATE: Laut Ravi Borgaonkar (https://twitter.com/raviborgaonkar) betrifft das Problem nicht nur Samsung-Geräte, sondern ist angeblich eine generelle Sicherheitslücke im Android-Betriebssystem. Auf http://www.isk.kth.se/~rbbo/testussd.html soll man sein Smartphone überprüfen lassen können. Wer diese Website mit seinem Smartphone ansurft und danach die IMEI-Nummer sieht, sei betroffen. Die Kollegen bei AndroidPIT konnten mit ihrem Gerät den Schadcode bzw. die Sicherheitslücke feststellen.
Diskussion zum Beitrag
(im Forum "Samsung Galaxy S3 (I9300) Forum")
Weitere Beiträge auf Android-Hilfe.de
Virus-Alarm: Über 500.000 Infektionen mit SMSZombie
Ein neuer Schädling: MMarketPay.A kauft ungewollt fleißig für euch ein
Miese Nummer: Trojaner tarnt sich als Antiviren-Applikation
Quellen: Major security vulnerability in some Samsung phones could trigger factory reset via web page | Android Central
Samsung TouchWiz vulnerability will wipe some phones after just clicking a link | The Verge
https://twitter.com/stroughtonsmith/status/250551412445036544
https://twitter.com/pof/status/250540790491787264
ekoparty Security Conference
HTML-code laat Galaxy S II resetten | Mobile | Tweakers.net Video's
Samsung Galaxy S III remote data-wipe hack reportedly discovered [Updated] - SlashGear
http://www.androidpit.de/sicherheitsleck-samsung-smartphones-lassen-sich-unbemerkt-loeschen
https://twitter.com/raviborgaonkar
Problematisch und ursächlich für diese Sicherheitslücke ist der Umgang von Samsung-Geräten mit den USSD Codes und Telefon-Links. Die USSD-Codes sind nicht per se böse, sondern durchaus hilfreich, können sie doch bei Eingabe in das Keypad Befehle auslösen, wie das Einrichten der Rufumleitung, das Sichtbarmachen versteckter Menüs - oder eben den Factory-Reset und die Abschaltung der Simkarte. Kombiniert man dieses Wissen mit dem Umgang der Smartphones mit Telefonlinks, so ist es für den Betreiber einer nicht ganz so netten Internetseite derzeit noch ganz einfach möglich, böse Effekte auf einigen Samsung-Smartphones auszulösen. Man kann das Gerät durch einen Code beispielsweise auch automatisch Telefonnummern anrufen lassen; Premium-Nummern versteht sich. Doch dass allein der Besuch einer Internetseite zum Factory-Reset führen und die Simkarte ausknocken kann, ist doch an sich schon einmal schlimm genug, auch ohne kostenpflichtige Premium-Telefonate. Allein wieviele Daten man hierbei verlieren kann, dürfte sicherlich so manchen User bestürzen.
Solltet ihr ein Samsung Galaxy S3 benutzen, ist die Empfehlung, ein Update der Software durchzuführen, falls möglich. Ab dem Android 4.1 Jelly Bean-Upgrade ist das Problem übrigens sowieso behoben! Ist ein Update oder Upgrade bei einem anderen Modell nicht möglich, empfehlen die Kollegen von Android Central beispielsweise die Nutzung von Drittanbieter Dialern wie Dialer One, bis die Sache überstanden ist. Unser Diskussionsthread wird euch regelmäßig auf dem Laufenden halten.
UPDATE: Laut Ravi Borgaonkar (https://twitter.com/raviborgaonkar) betrifft das Problem nicht nur Samsung-Geräte, sondern ist angeblich eine generelle Sicherheitslücke im Android-Betriebssystem. Auf http://www.isk.kth.se/~rbbo/testussd.html soll man sein Smartphone überprüfen lassen können. Wer diese Website mit seinem Smartphone ansurft und danach die IMEI-Nummer sieht, sei betroffen. Die Kollegen bei AndroidPIT konnten mit ihrem Gerät den Schadcode bzw. die Sicherheitslücke feststellen.
Diskussion zum Beitrag
(im Forum "Samsung Galaxy S3 (I9300) Forum")
Weitere Beiträge auf Android-Hilfe.de
Virus-Alarm: Über 500.000 Infektionen mit SMSZombie
Ein neuer Schädling: MMarketPay.A kauft ungewollt fleißig für euch ein
Miese Nummer: Trojaner tarnt sich als Antiviren-Applikation
Quellen: Major security vulnerability in some Samsung phones could trigger factory reset via web page | Android Central
Samsung TouchWiz vulnerability will wipe some phones after just clicking a link | The Verge
https://twitter.com/stroughtonsmith/status/250551412445036544
https://twitter.com/pof/status/250540790491787264
ekoparty Security Conference
HTML-code laat Galaxy S II resetten | Mobile | Tweakers.net Video's
Samsung Galaxy S III remote data-wipe hack reportedly discovered [Updated] - SlashGear
http://www.androidpit.de/sicherheitsleck-samsung-smartphones-lassen-sich-unbemerkt-loeschen
https://twitter.com/raviborgaonkar
Zuletzt bearbeitet:
