Gravierende Sicherheitslücken in Android-Smartphones aufgedeckt

Einige Entwickler sind auf eine kritische Sicherheitslücke in Samsungs Touchwiz-IU gestoßen. Hacker können sich über die NFC-Schnittstelle einfach Zugang zum System verschaffen oder ohne das Wissen des Besitzers mithilfe eines USSD-Codes das Smartphone auf den Werkszustand versetzen. Auch Smartphones anderer Hersteller sind betroffen.


Quelle: ComputerBase

Zwei neue Sicherheitslücken haben findige Entwickler aufgedeckt und damit Samsungs Smartphone-Elite mit dem Galaxy S3 in die Negativ-Schlagzeilen gebracht. Sicherheitsexperten der MWR Labs haben auf der EuSecWest Conference in Amsterdam vorgeführt, wie leicht die Speerspitze des koreanischen Smartphone-Riesen zu hacken ist. Dabei kam ein sogenannter 0day-Exploit zum Einsatz, der einen einfachen Zugang zum System ermöglichte. Das unter 4.0.4 Ice Cream Sandwich laufende Galaxy S3 wurde anschließend der kompletten gespeicherten Daten beraubt. Zu guter letzt manipulierten die Profis der EuSecWest die Rechtevergabe im System mithilfe eines über die NFC-Schnittstelle eingeschleusten Codes um einen Angriffs-Framework auf dem fremden Gerät zu installieren. Mit diesem Vorgehen konnte man alle Kommunikationsvorgänge aufzeichnen sowie Zugriff auf alle Daten erhalten oder gar kostenpflichte Rufnummern wählen. 

Auch ein sogenannter Factory-Reset aus der Ferne ist dank der Sicherheitslücken im System kein unmögliches Unterfangen. Auf einer Hacker-Konferenz in Buenos Aires hat ein Entwickler vorgeführt wie man per NFC-Tags, QR-Codes oder WAP-Push-SMS und dem speziellen USSD-Code *2767*3855# ohne das Wissen des Nutzers das jeweilige Gerät zurücksetzen kann. Die erste Sicherheitslücke beschränkt sich allerdings auf Samsung-Smartphones mit einer Android-Version älter als das aktuelle Jelly-Bean. Den unerlaubten Zugang über NFC kann man allerdings über alle Android-Geräte erhalten, die über eine derartige Schnittstelle verfügen. Eine Stellungnahme zu dieser Problematik seitens Samsung steht noch aus.

Bei Amazon sind Android-Smartphones erhältlich.

Anzeige