1588254

Kritische Sicherheitslücke in Samsungs TouchWiz-Bedienoberfläche

25.09.2012 | 18:13 Uhr |

In die TouchWiz-Oberfläche von Samsung-Smartphones hat sich offenbar ein Fehler eingeschlichen, der zu einem kompletten Zurücksetzen des Geräts auf die Standard-Einstellungen führen kann.

Auf der Ekoparty Sicherheitskonferenz wurde eine schwere Lücke in der auf Samsung-Smartphones verwendeten TouchWiz-Bedienoberfläche aufgedeckt. Mit dieser könnten Angreifer durch einen veränderten Link oder eine SMS einen Reset des Android-Mobiltelefons herbeiführen.

Die hierfür notwendigen Code-Bausteine ließen sich problemlos in einer Website, einer SMS, einem QR-Code oder einer Verbindung über NFC verstecken. Ohne Warnung könnte dann das Smartphone komplett gelöscht werden, ohne Eingriffsmöglichkeit des Anwenders. Auch ein Sperren der SIM-Karte ist über die neue Sicherheitslücke möglich, damit wäre die Funktion des Mobiltelefons ebenfalls stark eingeschränkt.

Am Beispiel des weit verbreiteten Samsung Galaxy S III wurde die Löschung des Smartphones demonstriert. Wahrscheinlich lässt sich der Schadcode jedoch nur auf Geräten mit Android 4.0 (Ice Cream Sandwich) ausführen, die neue Version Android 4.1 ( Jelly Bean ) könnte bereits Schutz bieten.

Samsung liefert Jelly-Bean-Update für Galaxy S3 in Europa aus

Die folgenden Geräte mit Android 4.0 sind voraussichtlich von dem Fehler betroffen: Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace sowie das Galaxy Beam.

0 Kommentare zu diesem Artikel
1588254