Der Sicherheitsforscher Ravi Borgaonkar hat bei der Ekoparty-Sicherheitskonferenz in Buenos Aires eine Sicherheitslücke demonstriert, die es Angreifern ermöglicht, sämtliche Daten auf einem Galaxy-Smartphone von Samsung zu löschen. Dies geschieht durch einen USSD-Code, der auf einer Webseite eingebettet ist. Der Code kann als Bestandteil des GSM-Protokolls Befehle über die Telefontasten ausführen. Borgaonkar entdeckte, dass Samsung-Geräte, die Android nutzen, mit entsprechendem Code in den Werkszustand zurückversetzt werden können, wobei natürlich alle Nutzerdaten gelöscht werden.
Der User selbst ist völlig machtlos, wenn der USSD-Code einmal an die Telefon-App gesendet wurde. Der Code kann in Webseiten eingebunden werden oder durch WAP-Push aufgerufen werden. Bei letzterem wird eine präparierte SMS versendet. In den Einstellungen für die Nachrichtennutzung kann man den WAP-Push allerdings deaktivieren um sich zu schützen. Ansonsten erhält der Nutzer keine Rückfragen und die Daten werden einfach gelöscht.
Außer auf dem Samsung Galaxy S3 funktioniert der Code auch auf dem Galaxy S2, dem Galaxy Beam, dem Galaxy S Advance und dem Galaxy Ace. Die Funktionalität bei weiteren Galaxy-Geräten und Tablets mit Mobilfunkmodem ist nicht ausgeschlossen.
Von Samsung gibt es dazu noch keine Stellungnahme. Ein Update auf Android 4.1 (Jelly Bean) soll die Lücke allerdings kitten, obgleich der Android-Code nicht die Ursache sein soll. Vielmehr geht man davon aus, dass sie bei der Bedienoberfläche Touchwiz von Samsung liegt.
via Golem.de
Schlagworte: Ravi Borgaonkar, Samsung Galaxy, Sicherheitslücke, USSD Code