Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen

Samsung Galaxy S3: Sicherheitslücke kann Hard-Reset aus der Ferne verursachen

Samsung setzt bekanntlich auf eine eigene Oberfläche namens TouchWiz und hat im Zuge der Entwicklung einige Anpassung an der Grundversion von Android vorgenommen. Allerdings wurden nicht nur zusätzliche Funktionen eingebaut, sondern auch eine Sicherheitslücke, die das Gerät aus der Ferne komplett zurücksetzten kann. Der böswillige Code ist ein Einzeiler und enthält den USSD-Code *2767*3855#, der laut der Aussage von Pau Oliva das jeweilige Smartphone oder Tablet komplett und ohne weitere Nachfrage löscht. Somit wird ein Hard-Reset durchgeführt und das Gerät befindet sich wieder im Werkszustand.

Die eigentliche Sicherheitslücke ist aber nicht der USSD-Code, sondern die Tatsache, dass man den Code ohne weiteres in einen Frame packen kann. Das wiederum ermöglicht das Einbinden in den eigenen Webseiten-Quellcode, so dass ein Besucher mit einem Samsung Galaxy S3 oder anderen TouchWiz-Gerät ohne zu fragen seine Daten verliert. Darüber hinaus kann das Frame auch in eine WAP Push SMS eingebunden werden, somit kann jeder das Gerät eines “Freundes” zurücksetzen.

Die Sicherheitslücke wird sicherlich schnellstens von Samsung behoben, denn im Grunde muss nur der USSD-Code deaktiviert werden. Es ist zu erwarten, dass die Südkoreaner in Kürze ein Update rausbringen.

Demonstriert wird das Ganze im folgenden Video ab der zehnten Minute:

via

Teile diesen Beitrag:
Sag uns, was du davon hältst:

Tippe um zu suchen

Schau dir alle Ergebnisse an