Testseite von heise Security zeigt, ob das eigene Handy betroffen ist
Samsung-Smartphones: Datenverlust nach Angriffs-SMS

Hannover, 26. September 2012 – Eine Schwachstelle in Android-Smartphones von Samsung sorgt dafür, dass Angreifer das Gerät ohne Zutun des Besitzers auf die Werkseinstellungen zurücksetzen können, was zum Datenverlust führt. heise Security bietet unter http://heise.de/ussd eine Testseite an, mit deren Hilfe man feststellen kann, ob das eigene Handy davon betroffen ist.

Im Internet kursiert ein spezieller Steuercode, der dafür sorgt, dass sich Android-Smartphones von Samsung ohne Rückfrage auf den Auslieferungszustand zurücksetzen. Ein Angreifer kann diesen Code etwa in eine Internetseite einbauen. Ruft man die Seite auf, werden sämtliche Daten im Handyspeicher sofort gelöscht. "Man kann ein Handy aber unter Umständen auch durch spezielle SMS dazu auffordern, den Code auszuführen", erklärt Jürgen Schmidt, Chefredakteur von heise Security.

Ersten Tests zufolge sind unter anderem die Modelle Galaxy S2, Galaxy Ace, Galaxy Beam und Galaxy S Advance anfällig. Ob das eigene Gerät davon betroffen ist, erfährt man durch den Besuch der von heise Security eingerichteten Testseite (http://heise.de/ussd). Zeigt das Handy beim Aufruf der Seite automatisch seine 15-stellige IMEI (Seriennummer) an, ist es potenziell gefährdet.

In diesem Fall sollte man über den App-Shop Google Play das kostenfreie Programm "NoTelURL" installieren, das die Ausführung derartiger Steuercodes abfängt. Allerdings schränkt dies auch den Bedienkomfort des Smartphones ein. Wann und ob Samsung das Problem behebt, konnte der Hersteller heise Security nicht mitteilen.