Schwere Lücke bei Galaxy-Smartphones

Auf eine gute Nachricht folgt häufig eine schlechte. Dieses Mal trifft diese These auf Samsung zu. Kurz nachdem der IT-Konzern mit dem Ausrollen des Android 4.1-Updates für zahlreiche Galaxy-Geräte begonnen hat, müssen sich Besitzer von fünf beliebten Galaxy-Smartphones mit einer extrem gefährlichen Sicherheitslücke auseinandersetzen. Diese tritt nur bei Samsung-Smartphones auf, weil sie direkt mit der eigenen Nutzeroberfläche Touchwiz im Zusammenhang steht. Android-Geräte, die nicht auf das Samsung-Interface setzen, sind also nicht betroffen.

Auch Galaxy S3 betroffen
Wie The Next Web berichtet, wurde die Lücke, die bei den Geräten Galaxy S3, S Advance, S2,  Ace und Beam auftritt, vom IT-Experten Ravi Borgaonka entdeckt. Die betroffenen Smartphones können aufgrund der Lücke auf ganz einfache Weise auf den Werkzustand zurückgesetzt werden. Angreifer brauchen dafür nur eine präparierte Webseite einzurichten, in die der Auslösebefehl zur Rücksetzung "2767*3855# " im Quellcode integriert ist. Steuert der Nutzer eine solche Seite an, setzt sein Smartphone den Befehl um, und führt einen kompletten "Reset" durch.

Laut den Angaben kann die Lücke aber auch über QR-Cods, NFC-Anwendungen oder WAP Push-Nachricht ausgenutzt werden. Steuert ein "Opfer" eine gefakte Seite an, wird sein Smartphone automatisch auf den Urzustand gesetzt. Alle gespeicherten Daten gehen somit verloren.

Video
Wie einfach die Lücke ausgenutzt werden kann, wird in folgendem Video demonstriert: