Smartphone-Nutzer müssen dafür nur auf eine präparierte Website gelockt werden. Von dem Problem betroffen sind unter anderem das aktuelle Flaggschiff-Modell von Samsung Galaxy S3 sowie dessen Vorgänger Galaxy S2.
Seine Entdeckung demonstrierte Ravishankar Borgaonkar, Forschungsassistent am Institut für Softwaretechnik und Theoretische Informatik, auf der Sicherheitskonferenz Ekoparty in Argentinien. Ein Video der Veranstaltung zeigt, wie er alle Inhalte von einem Samsung Galaxy S3 löscht, ohne dass eine Warnung angezeigt oder eine Genehmigung eingeholt wird.
Der Fehler steckt in Samsungs Android-Oberfläche TouchWiz. Er tritt bei der Verarbeitung von USSD-Codes (Unstructured Supplementary Service Data) auf, die wiederum Tastaturbefehle ausführen. Die meisten Geräte verlangten, dass ein Nutzer eine Schaltfläche “Senden” betätige, um den Code auszuführen, sagte Borgaonkar. Bei Samsung sei das nicht notwendig.
Nach Angaben des Sicherheitsforschers ist es auch möglich, auf diese Art die SIM-Karte zu sperren. Anschließend könne ein Nutzer auf viele Funktionen seines Smartphones nicht mehr zugreifen. Borgaonkar empfiehlt, in den Einstellungen die Option “Service Loading” abzuschalten und Apps für QR-Codes und NFC zu deaktivieren.
Laut Borgaonkar ist Samsung der einzige Hersteller von Android-Smartphones, bei dem dieses Problem auftritt. “Dieser Angriff kann nur auf Samsung-Geräten ausgeführt werden”, sagte er. Samsung hat sich bisher nicht zu der Sicherheitslücke geäußert.
Der Sicherheitsforscher Ravishankar Borgaonkar hat eine Lücke in Samsung-Smartphones demonstiert, mit der sich alle gespeicherten Daten löschen lassen. Quelle: News.com.[mit Material von Steven Musil, News.com]
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Samsung USSD Sicherheitslücke mit NoTelURL schließen (= eine Freeware App von Jörg Voss)
http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen