Sicherheitslücke in Samsung TouchWiz

Daten lassen sich durch eine Codezeile auf Websites löschen

Forscher der Universität Berlin haben eine drastische Sicherheitslücke in Samsungs Oberfläche TouchWiz für Google Android entdeckt: Über eine einzige Codezeile auf Websites lassen sich die gesamten im Smartphone-Speicher abgelegten Daten löschen. Sobald der Prozess begonnen hat, können Anwender nicht mehr eingreifen. So können beispielsweise NFC-Tags oder QR-Codes Besitzer von Samsung-Smartphones auf derlei Websites leiten, um alle Daten unbrauchbar zu machen. Vorgeführt hat man den Bug eindrucksvoll auf der Ekoparty 2012, einer Sicherheitskonferenz in Argentinien.

Anzeige

Laut Ravi Borgaonkar, einem Mitarbeiter der Technischen Universität Berlin, betrifft die Sicherheitslücke alle Smartphones mit Samsungs TouchWiz-Oberfläche – beispielsweise die Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance. Das Samsung Galaxy Nexus bleibt außen vor, da hier das unveränderte Google Android zum Einsatz kommt.

Über die Sicherheitslücke, die per USSD (Unstructured Supplementary Service Data) einen Reset auf Werkseinstellungen initiiert, ließe sich sogar zusätzlich die SIM-Karte unbrauchbar machen. Samsung hat auf die Sicherheitslücke mittlerweile reagiert und zumindest für das Galaxy S III ein Update herausgegeben.

Quelle: InternationalBusinessTimes

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.