Pages Menu
TwitterRssFacebook
Categories Menu

Gepostet on Sep 27, 2012 in Mobile | Keine Kommentare

App bietet Schutz vor Fernlöschung von Samsung-Smartphones

App bietet Schutz vor Fernlöschung von Samsung-Smartphones

 

Der Sicherheitsexperte Ravi Borgaonkar demonstrierte am Dienstag auf der Hackerkonferenz Ekopart, dass sich einige Android-Smartphones von Samsung aus der Ferne auf Werkseinstellungen zurücksetzen lassen.

 

Durch eine Schwachstelle im Wählprogramm von Samsung können über speziell präparierte Links USSD-Codes (Unstructured Supplementary Service Data) auf das Smartphone gebracht werden, die dann dort ohne Rückfragen durch das Gerät durchgeführt werden. Dies führt dazu, dass sich das Smartphone selbst zurücksetzt. Diese Links können sich auf Webseiten oder einem NFC-Tag befinden. Die URLs können ebenfalls aus der Ferne über Wap-Push-Nachrichten aufgerufen werden.

 

Die App NoTelURL schützt vor der Fernlöschung

 

Das kostenlose Tool NoTelURL von Jörg Voss verhindert, dass die Codes durch Fremdsteuerung ausgeführt werden. Die App ist in Googles App-Shop Google Play erhältlich.

 

Im Normalfall nimmt das Wählprogramm Links zu Telefonnummern mit der Bezeichnung TEL: entgegen. Die App trägt im System ein, dass sie für URLs diesen Typs zuständig ist, wodurch sich dem Nutzer beim Anklicken ein Dialog öffnet, bei dem er eines der Programme auswählen muss. Die App fängt den Vorgang beim Klick auf NoTelURL ab. Öffnet sich dieser Dialog jedoch unaufgefordert, könnte jemand versuchen, das Smartphone auf Werkseinstellungen zurückzusetzen.

 

Samsung hat inzwischen erklärt, dass das Problem beim Galaxy S III behoben wurde. Allerdings sind viele andere Modell nach wie vor betroffen. Ob Samsung Updates für diese Geräte folgen lässt, ist bislang unklar.

 

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht.

  • RSS
  • Facebook
  • Google+
  • Twitter
  • Pinterest