Angreifer löschen Smartphones aus der Ferne

Der Fehler scheint in der speziellen Samsung-Oberfläche Touchwiz zu liegen. Daher sind auch nur einige Samsung-Modelle wie das Galaxy S3, Galaxy S2, Galaxy S Advance, Galaxy Beam und Galaxy Ace betroffen. Die Version des Betriebssystems spielt aber offenbar auch eine Rolle. Bekannt ist bisher, dass wenigstens Geräte mit Android 2.3.6 und 4.0.3 betroffen sind.

Auf der Hackerkonferenz Ekoparty in Buenos Aires zeigte der Sicherheitsexperte Ravi Borgaonkar, wie sich der Angriff durchführen lässt. Ein Video der Vorführung ist auf Youtube zu sehen. Der Angriff erfolgt über eine Sicherheitslücke im Wählprogramm der Samsung-Smartphones. Darüber lässt sich das Gerät mit einem speziellen Ziffern- und Zeichen-Code auf den Werkszustand zurücksetzen. Dadurch werden alle Daten gelöscht. Das alleine ist nicht weiter bedenklich, denn fast alle Smartphones und Handys bieten diese Möglichkeit. Das Wählprogramm lässt sich bei einigen Samsung-Geräten aber auch über USSD-Codes (Unstructured Supplementary Service Data) steuern, die in Form einer URL übergeben werden können. Dafür genügt der Besuch einer entsprechend präparierten Webseite. Die Angreifer können aber auch eine SMS dafür verwenden.

Von Samsung gibt es bisher keine Stellungnahme zu dem Problem. Der Fehler dürfte auch schwer zu beseitigen sein, da für viele der betroffenen Modelle keine Updates mehr geplant sind. Ob Samsung angesichts der Schwere der Sicherheitslücke die Update-Versorgung verbessern wird, bleibt abzuwarten. Bis eine Lösung gefunden ist, sollten Besitzer von Samsung-Smartphones auf jeden Fall regelmäßig Datensicherungen durchführen.

Update 28. September 2012: Weitere Informationen zu dieser Sicherheitslücke und zu Schutzmaßnahmen finden Sie im Artikel Sicherheits-Check & Apps gegen USSD-Angriffe