Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.614 Themen, 31.474 Beiträge

News: Sicherheitsloch durch Touchwiz

Alarm: Webseiten können Samsung Smartphones löschen

Michael Nickles / 9 Antworten / Flachansicht Nickles

Bei den Samsung Galaxy Smartphones, die mit der Touchwiz-Bedienungsoberfläche arbeiten, wurde jetzt ein "Sicherheitsproblem" entdeckt. Durch Ausführung eines einfachen einzeiligen USSD-Codes, kann bei diesen Handys ein Werks-Reset ausgelöst werden.

Blöd dabei: die Ausführung dieses Codes kann auch über eine böswillige Webseite initiiert werden. Erstmals berichtet von dem Problem wurde auf der Ekoparty Security Conference:


Hier wurde das Sicherheitsproblem live demonstriert.

Zunächst wurde davon ausgegangen, dass der schädliche Code nur das aktuelle Samsung-Flagschiff-Smartphone Galaxy S III betrifft, berichtet The Verge. Untersuchungen haben dann aber ergeben, dass der Code bei diesem Modell lediglich die Wählfunktion startet, kein kompletter Reset ausgelöst wird.

Die Wählfunktion deshalb, weil über die eigentlich anschließend die fatale USSD-Reset-Sequenz durchgegeben wird.


Als vollständig betroffen wurde zunächst nur das Samsung Galaxy S II identifiziert - bei ihm läuft der komplette Werks-Reset ab. (Foto Samsung)

Inzwischen wurde laut Slashgear entdeckt, dass auch diese Samsung-Modelle betroffen sind: Galaxy Beam, S Advance und Galaxy Ace. Es soll allerdings auch Samsung-Nutzer geben, die gemeldet haben, dass sie  nicht betroffen sind. Das Problem muss also noch weiter untersucht werden.

Das Zurücksetzen auf Werkseinstellung und der damit verbundene Datenverlust, ist leider noch nicht mal das schlimmste Szenario. Angeblich soll sich der Code so ausbauen lassen, dass er auch die SIM-Karte in Telefonen zerstören kann.

Samsung ist das Problem inzwischen bekannt und es wird geprüft - eine Lösung gibt es noch nicht.

Michael Nickles meint:

Zum Verständnis: um ein Galaxy S auf Werkseinstellungen zurückzusetzen, kann über die Telefonier-Funktion *2767*3855# aufgerufen werden - das ist ein offizieller Code, also kein Geheimnis.

Eine Webseite braucht jetzt nur frame src="tel:*2767*3855%23" im Webseiten-Code drinnen haben. Dann scheint es so zu sein, dass die Touchwiz-Oberfläche (die sich reingehängt hat) dafür sorgt, dass dieser Befehl dann direkt an die Telefonier-Funktion des Handys durchgereicht wird.

Ist die Werk-Reset-Routine ausgelöst, lässt sie sich nicht mehr stoppen.

bei Antwort benachrichtigen