Samsung USSD-Lücke betrifft auch andere Android-Geräte

complete_action_using

Die erst vor wenigen Tagen entdeckte Sicherheitslücke, die es Angreifern möglich machte Smartphones von Samsung aus der Ferne zu löschen scheint deutlich weiter verbreitet, als zunächst angenommen: Ein Test bestätigte nun das Vorhandensein der Lücke in Geräten von HTC, Motorola und Sony.

Aufgedeckt hat die Schwachstelle der selbst ernannte “General-Geek” Dylan Reeve, der sie für einen Test auch gleich auf einem HTC One X mit Android 4.0.3 nebst HTC Sense 4.0 und einem Motorola Defy, welches mit Android 2.3.5 in Verbindung mit CyanogenMod 7 betrieben wurde erfolgreich getestet.

Als Ursache des Problems nennt Reeve den Dialer innerhalb Android selbst, dessen Anfälligkeit zwar bereits bekannt, nicht aber von jedem Anbieter mit einem Patch behoben wurde. Zudem lasse die Update-Moral der User stellenweise sehr zu wünschen übrig, was Angriffe nicht weniger begünstigt, als ein fehlender Patch seitens des Herstellers.

Die möglichen Auswirkungen der Lücke unterscheiden sich dabei abhängig vom Hersteller des Gerätes: Da der Angriff von Unstructured Supplementary Service Data (USSD) Gebrauch macht, ist er in seiner Funktion genau soweit eingeschränkt, wie es der Hersteller vorgegeben hat, kann also lediglich Befehle ausführen, die durch den Hersteller aktiviert wurden. All das wäre noch kein Problem, wenn besagter Android-Dialer Befehle dieser Art nicht selten gänzlich ohne Bestätigung des Benutzers ausführen würde, so aber genügt zumindest in der Theorie schon der Besuch eines Links, um sein Smartphone im schlimmsten Fall vollständig zu leeren.

Im Zusammenhang mit seiner Entdeckung hat Reeve zudem eine kleine Webseite auf die Beine gestellt, deren Besuch euch über die Anfälligkeit eures Gerätes informiert. Ungeachtet dessen sollten Updates und Patches unverzüglich installiert werden, ebenso kann das Problem durch einen Austausch des Dialers behoben werden.

[TheNextWeb]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising