- Forum-Beiträge: 844
26.09.2012, 19:36:51 via App
26.09.2012 19:36:51 via App
Bei mehreren Samsung-Modellen gibt es die Sicherheitslücke.
Foto: dapd
Eine gefährliche Sicherheitslücke: Cyber-Kriminelle können mit präparierten Websites oder speziellen SMS Samsung-Smartphones wie das S II aus der Ferne löschen.
Dann sind alle Programme, Dateien und persönliche Daten weg!
Der Trick: Die Kriminellen aktivieren den Code *2767*3855#, der dann das Handy sofort auf die Werkseinstellung zurücksetzt. Der Handybesitzer kann nichts dagegen tun. Betroffen sind Millionen Menschen, schließlich gehört das S II zu den meistverkauften Handys der Welt.
Doch: Wie die Seite www.heise.de berichtet, gibt es jetzt eine Lösung. In Googles App-Shop gibt es das kostenlose Programm NoTelURL. Das sorgt dafür, dass der Code nicht ohne Zutun des Nutzers aktiviert werden kann.
Nach der Installation erscheint dann ein Fenster, wenn eine Seite einen Code oder eine Telefonnummer aufrufen will. Der Nutzer wird auffordert sich zu entscheiden, ob das Wählprogramm des Handys oder die neue App gestartet werden soll.
Wenn der Nutzer vorher keine Telefonnummer angeklickt hat, ist davon auszugehen, dass es sich um einen Angriff auf das Telefon handelt. Also wählt man NoTelURL, das den Vorgang abbricht. Eine elegante Lösung ist das nicht, aber derzeit der einzige Schutz.
"Es ist zu hoffen, dass Samsung bald reagiert und das Problem löst", so c't-Redakteur Ronald Eikenberg. Beim S III scheint Samsung bereits reagiert zu haben. Beim c't-Test konnte die Lücke nicht nachgewiesen werden.
Heise Security hat einen Check online gestellt, mit dem Samsung-Nutzer testen können, ob sie vom Sicherheitsleck betroffen sind. Wird die Seite mit einem Smartphone aufgerufen, erfolgt automatisch der Test. Zeigt das Gerät ohne Nachfrage die ID des Telefons (IMEI) an, ist das Gerät gefährdet.
only android