Image Image Image Image

Samsung Galaxy S3 Sicherheitslücke: Full Wipe (Löschung) per SMS

Samsung Galaxy S3 Sicherheitslücke: Full Wipe (Löschung) per SMS

Der Sysop und Sicherheitsfreund Pau Oliva (@pof bei Twitter) hat heute Nacht oder gestern Nacht, Definitionsfrage, ein nettes Stückchen Samsung-Ausrutscher per Twitter erwähnt. So kann der USSD-Code für den Werksreset eines Samsung Galaxy S3 vom Browser aus aufgerufen werden.

Mit einem kleinen Codeschnipsel könnt ihr per WAP Push SMS, QR Code oder NFC das Galaxy S3 eures Freundes komplett wipen. Falls er mal wieder eine neue Custom ROM ausprobieren will, oder gerade ein frisches NANDROID-Backup gemacht hat, kommt das ja ganz gelegen. Anderenfalls könnte es schmerzhaft werden.

Die Lücke wurde auf der Ekoparty 2012 von Ravi Borgaonkar (@raviborgaonkar) vorgeführt und ist im nachfolgenden Video zu bewundern. Via SMS schießt Ravi das Gerät einfach mal komplett ab. Herrlich. Der angebliche Entdecker der Lücke ist c0rnholio von silentservices.

Das Galaxy S3 Stock ROM ist bekanntlich ein von Samsung angepasstes ROM. Witzigerweise reagiert dieses auf den USSD Code für den Full Wipe oder Werks-Reset des Galaxy S3, dieser wird nämlich in einen HTML-Frame eingebettet und als Telefonnummer hinterlegt. Das Samsung Galaxy S3 muss den passenden HTML-Code einfach nur über den Browser aufrufen und Tadá, das Exploit greift.

Beheben lässt sich das Problem recht einfach: Installiert reguläres bzw. "vanilla" Android auf eurem Galaxy S3 oder eine Jelly Bean ROM aus dem XDA Forum. Dazu ist natürlich ein entsperrter Bootloader und ein gerootetes Smartphone erforderlich. Alternativ wartet ihr ab, bis es von Samsung ein Update hierzu gibt.

Laut mobiflip könnt ihr als kleine Präventivmaßnahme ohne root auch WAP-Push in den Einstellungen der Nachrichten-App deaktivieren. Außerdem macht es immer Sinn, ein Titanium Backup zu machen. Mit alternativen Browsern wie Chrome, Opera und co. wird übrigens nicht direkt gewählt - ein weiterer Schutzfaktor also. Laut den Kollegen bei mobiflip sind übrigens alle Samsung Geräte (bis auf das Nexus) betroffen, die nicht mit Jelly Bean ausgerüstet sind.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:

  • caaarl

    ich warte auf die apple-fanboys die sich jetzt hier drauf stürzen wie die aasgeier…

  • Derc

    als wuerden die adroid freaks dad net machen

  • Greep

    Wäre soetwas bei Apple Geräten möglich, würden sich direkt alle Medien darauf stürtzen, bei Android ist sowas ja kein Thema…

  • Yeah genau das worauf wir alle gewartet haben ;D



← Menü öffnen weblogit.net | Home