USSD-Exploit bedroht Android-Smartphones verschiedener Hersteller

Auf Android-Smartphones, die für den sogenannten USSD-Exploit anfällig sind, kann eine präparierte Webseite die Sperrung der SIM-Karte verursachen. Smartphones verschiedener Hersteller sind von der Sicherheitslücke betroffen.

Anfang der Woche hatte der Sicherheitsexperte Ravi Borgaonkar auf einer Sicherheitskonferenz in Buenos Aires eine Sicherheitslücke in Android-Smartphones von Samsung präsentiert. Durch die Lücke ist es möglich über eine präparierte Webseite, per WAP-Push-SMS, NFC oder QR-Code das Smartphone auf die Werkseinstellungen zurückzusetzen, ohne dass der Benutzer diesen Vorgang abbrechen kann. Für das bei der Präsentation genutzte Samsung Galaxy S3, wird zur Zeit ein Update auf Android 4.1 Jelly Bean ausgeliefert, was die beschrieben Lücke behebt. Andere Versionen des Betriebssystems aber auch andere Smartphones des Herstellers sind jedoch weiterhin betroffen.

Wie sich mittlerweile herausgestellt hat, betrifft die Sicherheitslücke auch die Smartphones anderer Hersteller. Zuvor war man davon ausgegangen, das ein Fehler in der TouchWiz-Oberfläche von Samsung Ursache für die Lücke sei. Tests von heise Security lassen jedoch vermuten, dass weitaus mehr Handys von dem Problem betroffen sind. Zudem weisen die Sicherheitsexperten darauf hin, dass der beschriebene USSD-Exploit gennutzt werden kann, um die SIM-Karte des angegriffenen Handys vorübergehend oder auch dauerhaft zu sperren. Dazu wird wiederholt versucht eine falsche PIN zu benutzen. Erfolgt die Sperrung nach dreimaliger Falscheingabe, kann die gleiche Vorgehensweise unter der Verwendung der PUK zu einer vollständigen Sperrung der SIM-Karte führen. In diesem Fall hilft nur noch der, unter Umständen kostenpflichtige, Austausuch der SIM-Karte durch den Provider. Auf der extra eingerichteten Webseite USSD-Check können Benutzer das eigene Gerät gefahrlos überprüfen. Besitzer von betroffenen Smartphones sollten nach einem aktuellen Systemupdate Ausschau halten und in der Zwischenzeit eine der beiden Apps TelStop oder NoTelURL installieren. Diese verhindern, dass die Sicherheitslücke ohne Weiteres ausgenutzt werden kann.

(kb) / via: TheNode.de