Schnelltest im WebIst Ihr Android-Handy sicher?
Eine bei Galaxy-Smartphones entdeckte Sicherheitslücke sorgt für Verunsicherung. Über eine Website lässt sich herausfinden, ob das eigene Android-Gerät gefährdet ist. Samsung hat bereits reagiert.
Auch das Aufrufen von QR-Codes mit dem Android-Gerät kann unter Umständen gefährlich sein. In unserem Beispiel, das von einem deutschen Entwickler stammt, wird lediglich die IMEI-Nummer des Geräts angezeigt.
Über einen simplen Telefon-Code lassen sich Galaxy-Smartphones ferngesteuert löschen. Diese beunruhigende Entdeckung hat ein Sicherheitsexperte publik gemacht (20 Minuten Online berichtete). Es sind aber längst nicht alle von Samsung fabrizierten Android-Geräte in Gefahr. Das hängt vom Modell und installiertem Betriebssystem (Firmware) ab. Laut Medienberichten könnten allerdings auch andere Android-Hersteller von der Schwachstelle betroffen sein, so zum Beispiel das HTC One X.
Nun hat ein neuseeländischer Android-Entwickler einen Schnelltest programmiert. Android-Nutzer können im Web-Browser diese Test-Website aufrufen und erhalten umgehend Gewissheit. Sollte das Android-Gerät die Sicherheitslücke aufweisen, wird der sogenannte Dialer geöffnet und automatisch die Identifikations-Nummer des Geräts (IMEI) angezeigt. Wenn die Test-Seite von einem anderen (Nicht-Android-) Computer aufgerufen wird, erscheint lediglich eine Fehlermeldung: «Fehler: unbekanntes Protokoll».
Mittlerweile steht bei Google Play (Android Market) ein inoffizieller Patch zum Herunterladen bereit. Wenn man die von einem deutschen Entwickler programmierte Gratis-App NoTelURL installiert hat, fragt das Android-Gerät bei einem Angriffsversuch nach dem weiteren Vorgehen, anstatt den verheerenden Befehl zum Factory-Reset (Alles zurücksetzen) automatisch auszuführen.
Update: 17:00 Uhr
Samsung Schweiz äusserst sich auf Anfrage von 20 Minuten Online wie folgt:
«Wir möchten unseren Kunden in der Schweiz versichern, dass die kürzlich gemeldeten Sicherheitslücken beim Galaxy S3 bereits in der aktuellen Softwareversion geschlossen wurden. Aus diesem Grund empfehlen wir sicherzustellen, dass die aktuellste Software installiert ist.»
Diese Funktion könne ganz einfach über das 'Einstellungen'-Menü aktiviert werden. Das Update erfolgt dann über die Internetverbindung.
Update: 11:45 Uhr
Samsung stellt laut dem US-Techblog The Verge ein Update zur Verfügung, das die Sicherheitslücke schliesst. Galaxy-Besitzer sollten das Update, sobald es auf ihrem Gerät verfügbar ist, über das WLAN installieren.
Update: Stellungnahme HTC
Nachdem in diversen Medienberichten auch HTC-Smartphones als angreifbar bezeichnet wurden, hat der Gerätehersteller aus Taiwan mit einer schriftlichen Stellungnahme reagiert. «Wir sind über eine mögliche USSD-Sicherheitslücke informiert und haben bereits vor ihrer Bekanntgabe alle erforderlichen Massnahmen ergriffen, dieses Problem hinsichtlich unserer Geräte zu lösen», heisst es gegenüber 20 Minuten Online.
Laut HTC-Sprecher unterstützen die Geräte zwar keinen USSD-Code, um sie auf Werkseinstellungen zurückzusetzen. «Trotzdem empfehlen wir unseren Kunden, die Software ihres Geräts nicht eigenmächtig zu verändern oder das Gerät zu rooten, um die Sicherheit des Geräts zu erhalten und weiterhin garantieren zu können.»
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
