Wie Heise meldet, lässt sich die Sicherheitslücke, mit der Steuercodes ohne Rückfrage auf einem Android-Smartphone ausgeführt werden können, wahrscheinlich auf das Android-eigene Wählprogramm zurückführen. Dieses Programm, das erst ab Version 4.1.1 den Fehler nicht mehr enthält, dient anscheinend vielen Herstellern als Grundlage für ihre eigenen Wählprogramme, die damit das Problem übernehmen.
Über die Sicherheitslücke können über präparierte Links, QR-Codes und andere Methoden Steuercodes an das Smartphone geschickt werden, die das Wählprogramm dann ohne Rückfrage ausführt. Da einige Hersteller auch Steuercodes in ihre Geräte integriert haben, die ein Rücksetzen auf Werkseinstellungen vorsehen und es auch Codes gibt, die die eingelegte SIM durch Sperrung unbrauchbar machen, handelt es sich um eine kritische Sicherheitslücke. Die Gefahr für einen Angriff ist durch das Bekanntwerden der möglichen Methoden auch besonders groß.
Trotzdem ist nicht klar, welcher Hersteller wann welches Gerät aktualisiert und ob ältere Produkte überhaupt einen Patch erhalten. Bis dahin ist das Installieren einer App, die Steuercodes abfängt, empfehlenswert. Hier gibt es inzwischen kostenlose Angebote wie G Data USSD Filter, NoTelURL und TelStop bei Google Play.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.