Samsungs Android-Phones anfällig für Remote-Datenlöschung

Supernature

Und jetzt?
Teammitglied
In den Android-Smartphones von Samsung klafft offenbar eine gewaltige Sicherheitslücke bei der Interpretation von so genannten USSD-Codes, die über das GSM-Netz gesendet werden können und die auf dem Telefon eine bestimmte Funktion antriggern. Der Code *2767*3855# beispielsweise löscht alle Daten auf einem Android-Gerät - man kann ihn beispielsweise auch über die Telefon-Tastatur eingeben, wenn man ein Gerät zurücksetzen möchte.
Das große Problem bei Samsung ist, dass man den Code offenbar auch in eine Webseite integrieren oder einfach per Push-Nachricht auf ein Gerät schicken kann - und schon wird brav geputzt.
Weitere Infos und einen Workaraound für Betroffene gibts bei Caschy.

In diesem Video wird der "Spaß" demonstriert - bei Minute zehn beginnt die Vorführung:


Gerüchte besagen, dass aus der Gegend von Cupertino gerade auffällig viele Nachrichten verschickt werden... :D
 
Zuletzt bearbeitet:
Und wie kann man sich davor schützen ? Gibt es da schon Lösungen ?




In den Android-Smartphones von Samsung klafft offenbar eine gewaltige Sicherheitslücke bei der Interpretation von so genannten USSD-Codes, die über das GSM-Netz gesendet werden können und die auf dem Telefon eine bestimmte Funktion antriggern. Der Code *2767*3855# beispielsweise löscht alle Daten auf einem Android-Gerät - man kann ihn beispielsweise auch über die Telefon-Tastatur eingeben, wenn man ein Gerät zurücksetzen möchte.
Das große Problem bei Samsung ist, dass man den Code offenbar auch in eine Webseite integrieren oder einfach per Push-Nachricht auf ein Gerät schicken kann - und schon wird brav geputzt.
Weitere Infos und einen Workaraound für Betroffene gibts bei Caschy.

In diesem Video wird der "Spaß" demonstriert - bei Minute zehn beginnt die Vorführung:


Gerüchte besagen, dass aus der Gegend von Cupertino gerade auffällig viele Nachrichten verschickt werden... :D
 
Oben