1593615

Lookout schützt Android-Nutzer vor USSD-Lücke

01.10.2012 | 10:35 Uhr |

Die USSD-Sicherheitslücke bedroht fast alle Android-Nutzer. Schutz bieten diverse Apps. Besonders bequem haben es ab sofort Lookout-Nutzer: Per Update schützt sie die Lookout-App vor dieser Bedrohung.

Fernlöschung und SIM-Sperrung – diese Gefahr droht fast allen Besitzern einer Android-Smartphones durch die USSD-Sicherheitslücke. Dazu reicht es, wenn man mit einem Android-Smartphone im Browser eine speziell präparierte Webseite öffnet oder auf einen Link in einer HTML-Mail klickt, die einen bestimmten USSD-Handy-Code an den Androiden schickt. Dieser wird ohne Zustimmung des Benutzers ausgeführt und kann damit beispielsweise die SIM-Karte des Android-Smartphones sperren. Nicht alle USSD-Codes sind übrigens gefährlich; derzeit wird beispielsweise ein harmloser USSD-Code, der nur die IMEI-Nummer des Smartphones anzeigt, zu Testzwecken auf der Seite http://dylanreeve.com/phone.php dafür verwendet, um zu prüfen, ob ein Gerät von der Lücke betroffen ist oder nicht. Doch wenn dieser Test ergibt, dass auf Ihrem Android-Smartphone USSD-Codes ohne Ihre Zustimmung ausgeführt werden, dann kann darauf ebenso gut ein anderer USSD-Code ausgeführt werden, der Ihre SIM-Karte sperrt oder den Androiden auf den Werkszustand zurücksetzt.
 
Betroffen von der USSD-Sicherheitslücke sind alle Besitzer eines Android-Smartphones oder eines 3G-fähigen Android-Tablets, die eine ältere Androidversion als Android 4.1.1 verwenden. Somit sind nahezu alle Android-Benutzer betroffen, denn für die meisten älteren Androiden gibt es kein Update auf Android 4.1x.
 
Um sich gegen die USSD-Steuercode-Lücke zu schützen, sollten alle Android-Benutzer eine Schutz-App installieren: App TelStop oder Auto-Reset Blocker oder App NoTelURL. Oder den USSD Filter von G Data.

Update für Lookout schützt vor USSD-Codes

Besonders bequem haben es aber Benutzer der Sicherheits-App von Lookout. Ab sofort steht in Google Play ein Update für die App Lookout Security & Antivirus zur Verfügung. Wer Lookout bereits auf seinem Androiden installiert hat, sollte dieses Update sofort aufspielen. Danach schützt Sie Lookout, indem es beim Öffnen eines USSD-Steuercodes vorher fragt, wie das Android-Smartphone mit dem USSD-Code umgehen soll: Sofort mit der Dialer-App Ihres Androiden öffnen oder zuvor mit Lookout scannen „Scan with Lookout before Dialing“. Wählen Sie letztere Option und markieren Sie diese als Standardeinstellung.

Sollte Lookout eine Gefahr entdecken, warnt es Sie ab sofort. Andernfalls können Sie den (harmlosen) USSD-Code ausführen lassen.

Test: So schützt Lookout

Wir machten den Test und aktualisierten die auf unserem HTC Desire installierte Premiumversion von Lookout. Unser Desire war vor dem Update von der Sicherheitslücke betroffen gewesen, wie der Test auf der oben verlinkten Seite von Dylan Reeve gezeigt hatte. Nach dem Update erscheint nun das Auswahlmenü (siehe Screenshot zu dieser Meldung) - unser Desire ist also geschützt!

0 Kommentare zu diesem Artikel
1593615