Samsung setzt bekanntlich auf eine eigene Oberfläche namens TouchWiz und hat im Zuge der Entwicklung einige Anpassung an der Grundversion von Android vorgenommen. Allerdings wurden nicht nur zusätzliche Funktionen eingebaut, sondern auch eine Sicherheitslücke, die das Gerät aus der Ferne komplett zurücksetzten kann. Der böswillige Code ist ein Einzeiler und enthält den USSD-Code *2767*3855#, der laut der Aussage von Pau Oliva das jeweilige Smartphone oder Tablet komplett und ohne weitere Nachfrage löscht. Somit wird ein Hard-Reset durchgeführt und das Gerät befindet sich wieder im Werkszustand.
Die eigentliche Sicherheitslücke ist aber nicht der USSD-Code, sondern die Tatsache, dass man den Code ohne weiteres in einen Frame packen kann. Das wiederum ermöglicht das Einbinden in den eigenen Webseiten-Quellcode, so dass ein Besucher mit einem Samsung Galaxy S3 oder anderen TouchWiz-Gerät ohne zu fragen seine Daten verliert. Darüber hinaus kann das Frame auch in eine WAP Push SMS eingebunden werden, somit kann jeder das Gerät eines “Freundes” zurücksetzen.
Die Sicherheitslücke wird sicherlich schnellstens von Samsung behoben, denn im Grunde muss nur der USSD-Code deaktiviert werden. Es ist zu erwarten, dass die Südkoreaner in Kürze ein Update rausbringen.
Demonstriert wird das Ganze im folgenden Video ab der zehnten Minute:
Zuletzt aktualisiert: 25. September 2012
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Moritz lebt in Darmstadt und ist einer der Gründer von AppDated.de. Er benutzt hauptsächlich Apple-Produkte, kann aber auch ab und zu über den Tellerrand schauen. Daneben ist er noch ein leidenschaftlicher Fotograf und beschäftigt sich mit jeglichen Themengebieten rund um das mobile Zeitalter.
Im täglichen Leben studiert er Informatik und arbeitet als Werkstudent in einer IT Abteilung.
FYI:
Das ist kein Samsung S3 und auch kein TouchWiz sondern ein Android Problem.
Der Entdecker der Sicherheitslücke Borgaonkar hat dies auf Twitter bestätigt.
https://twitter.com/raviborgaonkar
Unter http://www.isk.kth.se/~rbbo/testussd.html kann man mit seinem Smartphone testen ob man von dem Problem betroffen ist. Sollte einem beim aufrufen der Seite seine IMEI angezeigt werden ist man betroffen.
Es ist aber nicht jeder betroffen.
Heise.de konnte das Problem auf einem Galaxy S3 mit Android 4.0.4 nicht nachvollziehen. Es wurde nur der Code angezeigt der den Löschvorgang startet.
Auch auf mitleriweilen vielen anderen Geräten ist eine direkt Löschung nicht möglich.