Probleme bei Samsungs Touch-Oberfläche Probleme bei Samsungs Touch-Oberfläche - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


Probleme bei Samsungs Touch-Oberfläche

In die TouchWiz-Oberfläche von Samsung-Smartphones hat sich offenbar ein Fehler eingeschlichen, der zu einem kompletten Zurücksetzen des Geräts auf die Standardeinstellungen führen kann.

© apa

Wie androidcentral.com berichtet, ist das Galaxy S3 gegen die Sicherheitslücke immun, sofern die aktuellste Software-Version installiert ist. Dies habe Samsung gegenüber dem Blog versichert. Besitzer eines Galaxy S3 sollten ihr Gerät also zur Sicherheit auf Updates überprüfen (im Menü unter dem Punkt «Telefoninfo»). Andere Geräte wie das Galaxy S2 oder das Galaxy Note sind hingegen wahrscheinlich weiterhin anfällig für die Lücke, die Angreifern das Zurücksetzen des Telefons in den Originalzustand ermöglicht. Hintergrund ist ein sogenannter USSD-Code. Dies sind Zahlencodes, die über die Rufnummernwahlfunktion eines Handys eingeben werden und bestimmte Systemfunktionen auslösen.

Einer dieser Codes bewirkt einen Reset von Galaxy-Smartphones. Wer fürchtet, von der Sicherheitslücke betroffen zu sein, kann sich auch noch anders helfen. Die App «NoTelURL» von Jürg Voss bietet einen Workaround. Ist sie installiert, wird das nächste Mal, wenn ein solcher USSD-Code aufgerufen wird, ein Auswahldialog anzeigt. Wählt man dort die Option «No Tel: URL», so wird verhindert, dass der USSD-Code ausgeführt wird.

Auf der Ekoparty Sicherheitskonferenz wurde eine schwere Lücke in der auf Android-Smartphones von Samsung verwendeten TouchWiz-Bedienoberfläche aufgedeckt. Mit dieser könnten Angreifer durch einen veränderten Link oder eine SMS einen Reset des Android-Mobiltelefons herbeiführen. Die hierfür notwendigen Code-Bausteine liessen sich problemlos in einer Website, einer SMS, einem QR-Code oder einer Verbindung über NFC verstecken. Ohne Warnung könnte dann das Smartphone komplett gelöscht werden, ohne Eingriffsmöglichkeit des Anwenders. Auch ein Sperren der SIM-Karte ist über die neue Sicherheitslücke möglich, damit wäre die Funktion des Mobiltelefons ebenfalls stark eingeschränkt.

Am Beispiel des weitverbreiteten Samsung Galaxy S3 wurde der Vorgang demonstriert. Wahrscheinlich lässt sich der Schadcode jedoch nur auf Geräten mit Android 4.0 (Ice Cream Sandwich) ausführen, die neue Version Android 4.1 (Jelly Bean) könnte bereits Schutz bieten. Die folgenden Geräte mit Android 4.0 sind voraussichtlich vom Fehler betroffen: Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace sowie das Galaxy Beam.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: