Folge uns

Android

Samsung Galaxy S3: schwere Sicherheitslücke kann Hard-Reset verursachen

Denny Fischer

Veröffentlicht

am

Samsung Galaxy S3 Produktbild

Also ich selbst bin ja oftmals dagegen aus jeder Mücke einen Elefanten zu machen, nur weil es eine gute Schlagzeile abgibt. Deshalb berichtete ich über die WhatsApp-Sicherheitslücke auch erst, als klar war, wie einfach diese ausgenutzt werden und jeder auch den Selbstversuch wagen kann. Das ist nun auch beim Galaxy S3 von Samsung der Fall, das sich mittels weniger Zeichen einem Hard-Reset unterziehen lässt, ohne dass dafür der Nutzer des Gerätes zustimmen muss. Es reicht aus, wenn man den USSD-Code (*2767*3855#) für den Werkszustand in ein richtiges Frame packt. Soll heißen, ein Betreiber könnte das Frame inklusive des Codes so in den eigenen Webseiten-Quellcode packen, dass ein Besucher mit einem Samsung Galaxy S3 nach dem Besuch der Webseite sein Smartphone neu einrichten darf.

Doch damit noch nicht genug, auch möglich ist das offenbar mit einer WAP Push SMS, so kann jeder eurer Freunde euer Galaxy S3 quasi zurücksetzen, wenn er euch nur die richtige Nachricht dafür schickt. Auch demonstriert wird es im folgenden Video, einfach bis Minute 10:30 ungefähr vorspulen. Ihr seht dabei auch, dass dieser Vorgang nicht beendet oder gestoppt werden kann. Ich kann aktuell mangels Galaxy S3 das Ganze nicht versuchen, auch nicht, ob es bei anderen Samsung-Geräten ebenso möglich ist. (via, via)

UPDATE: Gibt inzwischen eine kleine App, mit welcher die Ausführung solcher URLs verhindert werden kann!

UPDATE 2: Es gibt bereits ein Statement von Samsung sowie ein Update.

[youtube Q2-0B04HPhs] [asa]B007VCRRNS[/asa]

16 Kommentare

16 Comments

  1. Julian

    25. September 2012 at 17:17

    Mit 4.1.1 xxdlib hab ich den Fehler noch. Hab das gerade eingegeben, und dann wollte das resetten, hatte mich schon vorbereitet, Akku raus, und wieder rein, Neustart, nix war passiert! Ich würde euch davon abraten es (auch unter 4.1) auszuprobieren!!!!

  2. Elv

    25. September 2012 at 23:28

    Auch der Weg über einen QR-Code oder einen NFC-Code ist möglich.

    Das Samsung Galaxy S3 ist jedoch nicht das einzige Geräte, welches der oben genannte Code übel aufstößt. Augenscheinlich sind alle Geräte, die auf die TouchWiz Oberfläche von Samsung setzen, betrofffen. So sind ebenso das Galaxy Beam, S Advance, Galaxy Ace, and Galaxy S II anfällig.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Es werden keine IP-Adressen gespeichert.

Beliebt