Lücke ermöglicht Löschen aller Inhalte auf Samsung-Androiden

Update Patrick Bellmer
106 Kommentare

Nachdem in den vergangenen Tagen im Zusammenhang mit dem Thema Sicherheit bei Smartphones häufig die Rede von WhatsApp war, trifft es nun Samsung. Denn wie der Entwickler und Android-Kenner Pau Oliva via Twitter mitgeteilt hat, lassen sich zahlreiche Android-Smartphones der Koreaner ohne eigenes Zutun zurücksetzen.

Durch eine simple Zeichenfolge, die entweder per WAP-Push-SMS oder manipuliertem iFrame auf einer Website auf das Gerät gelangt, wird ohne weitere Nachfrage der Werkszustand wiederhergestellt. Betroffen von diesem Problem sind nach derzeitigem Wissen alle von Samsung hergestellten Smartphones, die eine ältere Android-Version als 4.1 „Jelly Bean“ nutzen. Einzige bekannte Ausnahme: Das Galaxy Nexus.

In obigen Video wird die Sicherheitslücke (ab Minute 9:20) demonstriert. Über ein NFC-Tag wird die Adresse einer manipulierten Website aufgerufen, das Zurücksetzen auf den Werkszustand ist nicht abbrechbar. Eine Stellungnahme Samsungs oder ein Sicherheits-Update gibt es noch nicht.

Update

Auch wenn ein Statement seitens Samsung Deutschland noch aussteht, in der koreanischen Konzernzentrale hat man inzwischen regiert. Dort heißt es, dass Besitzer eines Galaxy S III die aktuellste Software „Over the Air“ installieren sollten, die Sicherheitslücke würde dadurch geschlossen. Allerdings fehlen bislang jegliche Angaben, auf welche genaue Version dies zutrifft.