Android-Smartphones - Steuercode-Sicherheitslücke betrifft die meisten Hersteller

Die zunächst nur auf Samsung-Smartphones mit Android gefundene Sicherheitslücke betrifft Geräte der meisten Hersteller.

von Georg Wieselsberger,
01.10.2012 14:17 Uhr

Wie Heise meldet, lässt sich die Sicherheitslücke, mit der Steuercodes ohne Rückfrage auf einem Android-Smartphone ausgeführt werden können, wahrscheinlich auf das Android-eigene Wählprogramm zurückführen. Dieses Programm, das erst ab Version 4.1.1 den Fehler nicht mehr enthält, dient anscheinend vielen Herstellern als Grundlage für ihre eigenen Wählprogramme, die damit das Problem übernehmen.

Über die Sicherheitslücke können über präparierte Links, QR-Codes und andere Methoden Steuercodes an das Smartphone geschickt werden, die das Wählprogramm dann ohne Rückfrage ausführt. Da einige Hersteller auch Steuercodes in ihre Geräte integriert haben, die ein Rücksetzen auf Werkseinstellungen vorsehen und es auch Codes gibt, die die eingelegte SIM durch Sperrung unbrauchbar machen, handelt es sich um eine kritische Sicherheitslücke. Die Gefahr für einen Angriff ist durch das Bekanntwerden der möglichen Methoden auch besonders groß.

Trotzdem ist nicht klar, welcher Hersteller wann welches Gerät aktualisiert und ob ältere Produkte überhaupt einen Patch erhalten. Bis dahin ist das Installieren einer App, die Steuercodes abfängt, empfehlenswert. Hier gibt es inzwischen kostenlose Angebote wie G Data USSD Filter, NoTelURL und TelStop bei Google Play.

» Einkaufsführer: Smartphones


Kommentare(25)

Nur angemeldete Benutzer können kommentieren und bewerten.