Auf der Hackerkonferenz Ekoparty demonstrierte Sicherheitsexperte Ravi Borgaonkar, wie man Samsung-Handys mit Android als Betriebssystem aus der Ferne löschen kann. Dabei handelt es sich aber nur um jene Samsung-Smartphones, bei denen der Hersteller, also Samsung selbst, das Betriebssystem mit eigener Software angepasst hat.

Handys - Sicherheitslücke bei Samsung: Galaxy S3 und weitere Geräte aus Ferne löschbar

alle Bilderstrecken
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/4Bild 13/161/16
Wer ein Samsung-Android-Smartphone hat, sollte WAP-Push deaktivieren.
mehr Bildersteckenalle Bilderstrecken

Die Schwachstelle soll sich im Wählsystem befinden, so dass die betroffenen Geräte ohne Rückfrage USSD-Codes ausführen, die beispielsweise über Links bzw. Websites oder auch WAP-Pushs auf das Gerät geschickt werden. Mit dem Code *2767*3855# lässt sich das jeweilige Handy direkt auf die Werkseinstellungen zurücksetzen (am besten nicht selbst ausprobieren), wodurch alle Daten gelöscht werden.

Es besteht also die Gefahr, dass wenn man bestimmte Websites ansurft und auf einen solchen hinterhältigen Link klickt, sich das Gerät zurücksetzt oder eine andere Aktion ausführt.

Bei WAP-Push hingegen reicht eine spezielle SMS an ein Galaxy-Smartphone aus. Wer auf Nummer sicher gehen will, sollte WAP-Push in den Einstellungen der Nachrichten-App deaktivieren.

Neben dem Galaxy S3 soll das Ganze auch auf den Samsung-Modellen Galaxy S2, Galaxy Beam, Galaxy S Advance und Galaxy Ace ausführbar sein. Dass auch weitere Modelle betroffen sind, ist denkbar. Und selbst Tablets mit integriertem Mobilfunkmodem können betroffen sein.

Mit dem neuesten Update auf Android 4.1 soll die Sicherheitslücke zumindest auf dem S3 gestopft werden, auch wenn es nicht am Betriebssystem, sondern an Samsungs Software liegt.