Samsung Galaxy: Patch für Sicherheitslücke erschienen

Zahlreiche Samsung Handys, darunter das Samsung Galaxy S2 und das Galaxy SIII lassen sich mit einer simplen Zahlenkombination per Web, Email oder SMS zurücksetzen: Das Android Handy löscht dann alle Daten und setzt sich selber in den Werks-Zustand zurück.

Jetzt hat Samsung einen Patch für seine Android Handys veröffentlicht, um diese Schwachstelle zu schließen: Per Twitter hat Samsung in Belgien auf die Anfrage zu einer Reaktion zu dem aktuellen Sicherheitsproblem folgendes geantwortet: „Das Sicherheits-Problem wird ernst genommen, das Firmware-Update wird jetzt getestet. Es lässt sich danach über KIES oder OTA („over the air“) installieren.“

Ohne das Update ist das Samsung Telefon auf zahlreiche Arten angreifbar: Eine manipulierte Webseite, die einen Link enthält kann den Reset genauso auslösen wie eine Email oder SMS mit der gefährlichen Zahlenkombination. Aber auch ein gescannter QR-Code oder eine Übertragung per NFC („Near Field Communication“) kann den Link übermittelen. Eine spezielle „WAP Push SMS“ kann den Befehl zum Reset sogar direkt an das Samsung Handy schicken, ohne dass der Nutzer noch interagieren muss.

Nicht nur Samsung Galaxy betroffen

Mittlerweile sollen aber auch noch andere Android Smartphones von dem Problem betroffen sein: Laut The Verge ist die Android Wählfunktion verantwortlich für das Problem. Diese ist dafür zuständig, dass in Webseiten verlinkte Telefonnummern direkt gewählt werden können und nicht an den Web-Browser geleitet werden.

In dem Android Betriebssystem ist der Fehler bereits seit Beginn des Jahres behoben worden, anscheinend nutzen aber noch nicht alle Android-Handys die aktuellen Updates und sind daher noch mit dem fehlerhaften Code im Umlauf.

Laut The Verge wurde der Angriff inzwischen auch von HTC Smartphones und Motorola Handys bestätigt, eine Notlösung für das Problem – bis eine aktualisierte Firmware zur Verfügung steht – sei die App „NoTelURL“, berichtet Spiegel Online.