Firefox 16 für Android schützt vor USSD Sicherheitslücke

Der neue Firefox 16, der seit heute unter anderem auch für Android verfügbar ist, hat in der Android Version eine besondere Schutzfunktion integriert: Beim Surfen auf manipulierten Webseiten, die über die USSD Sicherheitslücke mit Links auf das Telefonprogramm zugreifen wollen, werden diese Links in Mozillas Browser auf Android Handys nicht mehr ausgeführt.

Die gefährliche USSD Sicherheitslücke war auf einer Hacker-Konferenz bekannt geworden: So lassen sich zahlreiche Android Smartphones direkt nach einem Klick auf einen falschen Link, der per SMS, Email oder über den Web-Browser übertragen werden kann, zurücksetzen. Dabei werden sämtliche Daten, Kontakte und installierte Apps auf dem Handy gelöscht und der Auslieferungszustand wieder hergestellt. Zusätzlich zu dem kostenlosen Firefox 16 helfen aber auch bereits andere Schutzprogramme gegen die Sicherheitslücke.

Die wichtige Schutz-Funktion vor der USSD Sicherheitslücke wird in der „Whats‘ New“ Beschreibung auf der Firefox Downloadseite allerdings nur sehr knapp genannt: „tel: URLs crafted to maliciously wipe your phone can no longer be opened“ – „tel: URLs“ mit Schad-Code lassen sich mit dem Firefox Browser nicht mehr öffnen. Bevor man mit einem aktuellen Android-Patch – in Version 4.1.1 ist die Lücke geschlossen – oder einem anderen Schutzprogramm vor der Lücke geschützt ist, hilft der Firefox 16 zumindest bei gefährlichen Links, die über manipulierte Webseiten verbreitet werden.