Löschung aus der Ferne: Samsung patcht Sicherheitslücke

galaxy_s3

Das ging schnell: Erst gestern berichteten wir von der fiesen Sicherheitslücke bei einigen Samsung-Smartphones und schon heute liefert Samsung ein Fix der sich Over-the-Air oder per Samsung Kies einspielen lässt. Damit soll es nicht mehr möglich sein, die Samsung-Geräte per Remote zurückzusetzen. In Amerika liegt der Patch bereits vor, in Europa noch nicht.

Der Fehler steckt in Samsungs Android-Oberfläche TouchWiz. Er tritt bei der Verarbeitung von USSD-Codes (Unstructured Supplementary Service Data) auf, die wiederum Tastaturbefehle ausführen. Die meisten Geräte verlangten, dass ein Nutzer eine Schaltfläche “Senden” betätige, um den Code auszuführen, sagte Borgaonkar. Bei Samsung sei das nicht notwendig. “Dieser Angriff kann nur auf Samsung-Geräten ausgeführt werden.”

Nach Angaben des Sicherheitsforschers ist es auch möglich, auf diese Art die SIM-Karte zu sperren. Anschließend könne ein Nutzer auf viele Funktionen seines Smartphones nicht mehr zugreifen. Borgaonkar empfiehlt, in den Einstellungen die Option “Service Loading” abzuschalten und Apps für QR-Codes wie auch NFC zu deaktivieren.

Auf welche Weise Samsung die Lücke geschlossen hat, teilte es nicht mit. Den derzeit im Test befindlichen Patch kündigte Samsung Belgien heute Mittag über Twitter an. Wann er in Europa verteilt wird, steht noch nicht fest.

Alternativ lassen sich die betroffenen Samsung-Geräte mit der App NoTelURL des deutschen Entwicklers Jörg Voss vor der Gefahr schützen.

[via ZDNet.de]

Tags :
  1. War die Fernlösch- Funktion, möglicherweise eine interne Kundenhilfe für Fernwartung, die Androide- Konkurenz sich unlauter beschafte, und in den Medien rausstreute, um Androide- Image zu schädigen zu versuchen ???

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising