Lösung

Update für das Samsung Galaxy S3 soll Sicherheitslücke beheben

Sicherheits-Problem soll bei einigen Herstellern bereits bekannt sein
AAA

Update für das Samsung Galaxy S3 soll Sicherheitslücke behebenSamsung veröffentlicht Update gegen Sicherheitslücke Das Sicherheits­problem bei Samsungs Galaxy S3 ist offenbar behoben. Wie der Tech-Blog The Verge heute berichtet hat sich Samsung nach Bekannt­werden der Sicherheits­lücke zu Wort gemeldet und eine Lösung in Form eines Updates bereitgestellt. "Wir empfehlen allen Galaxy-S3-Besitzern das aktuelle Software-Update herunter zu laden, was schnell und einfach Over the Air (OTA) durchgeführt werden kann", so der genaue Wortlaut der Mitteilung der Südkoreaner.

Samsung Galaxy S 3 16GB

Eine genaue Versions­nummer der Software gab Samsung nicht bekannt. Der Konzern betonte jedoch, dass die Handys nach dem Update auf die für sie aktuellste Software vor dem Problem geschützt seien. Bei dem Update handelt es sich explizit um eine auf das Sicherheits­problem zugeschnitte Version, die in keinem Zusammenhang mit der angekündigten Firm­ware­aktuali­sierung auf Android 4.1 Jelly Bean steht. Über ein Update für möglicherweise ebenso betroffene andere Galaxy-Modelle äußerte sich Samsung nicht.

Sicherheitslücke bereits länger bekannt

Die Sicherheitslücke beim Samsung Galaxy S3 wurde gestern publik, als bekannt wurde, dass sich das Handy durch die Eingabe eines sogenannten USSD-Codes ohne weitere Rückfragen komplett löschen lässt. Betroffen waren Geräte mit dem Betriebs­system Android 4.0 Ice Cream Sandwich, da Samsung Arbeiten mit der TouchWiz-Oberfläche am Quellcode der Betriebs­system-Version vorgenommen haben soll.

Neben dem Samsung Galaxy S3 sollen auch weitere Modelle der Galaxy-Reihe sowie Geräte anderen Hersteller betroffen sein. Hier liegt das Problem aber offenbar im Standard-Wählprogramm der Geräte, auch als Dialer bekannt. So postete Dylan Reeve beispielsweise in seinem Blog, dass er den Fehler auch am HTC One X mit HTC Sense 4.0 und Android 4.0.3 sowie am Motorola Defy mit Cyanogen Mod 7 und Android 2.3.5 feststellen konnte. Ebenso gab es Berichte, nach denen das Sony Xperia Active betroffen sei.

Ist mein Gerät gefährdet?

Die Sicherheits­lücke durch den Dialer ist offenbar bei den Herstellern bereits länger bekannt. Allerdings sollen viele Geräte in den vergangenen Wochen bereits stillschweigend Updates erhalten haben. Da nicht klar ist, wie weit sich das Problem ausbreiten konnte und bei welchen Geräten die Lücke noch vorhanden ist, empfehlen sich einige Vorsichts­maßnahmen. So soll die App NoTelURL des Entwicklers J. Voss beispielsweise die sogenannten tel:URLs mit etwaigem Schadcode abfangen. Ebenso bietet sich die Installation alternativer Dialer an, da das Problem lediglich in den vor­installierten Dialern der Geräte auftritt.

Um herauszufinden, ob das eigene Gerät zu den gefährdeten Modellen gehört, hat Mark Wiewel einen Test entwickelt, der prüfen soll, ob das Handy USSD-Codes automatisch ausführt. Auf einer speziell eingerichteten Webseite öffnet der Nutzer dafür mit seinem Smartphone einen Link. Wird daraufhin die IMEI des Gerätes angezeigt, ist das Handy gefährdet.

Mehr zum Thema Sicherheit bei Smartphones und Handys