Update für das Samsung Galaxy S3 soll Sicherheitslücke beheben
Samsung veröffentlicht Update gegen Sicherheitslücke
Bild: teltarif.de
Das Sicherheitsproblem bei Samsungs Galaxy S3 ist offenbar behoben. Wie der Tech-Blog The Verge heute berichtet hat sich Samsung nach Bekanntwerden der Sicherheitslücke zu Wort gemeldet und eine Lösung in Form eines Updates bereitgestellt. "Wir empfehlen allen Galaxy-S3-Besitzern das aktuelle Software-Update herunter zu laden, was schnell und einfach Over the Air (OTA) durchgeführt werden kann", so der genaue Wortlaut der Mitteilung der Südkoreaner.
Eine genaue Versionsnummer der Software gab Samsung nicht bekannt. Der Konzern betonte jedoch, dass die Handys nach dem Update auf die für sie aktuellste Software vor dem Problem geschützt seien. Bei dem Update handelt es sich explizit um eine auf das Sicherheitsproblem zugeschnitte Version, die in keinem Zusammenhang mit der angekündigten Firmwareaktualisierung auf Android 4.1 Jelly Bean steht. Über ein Update für möglicherweise ebenso betroffene andere Galaxy-Modelle äußerte sich Samsung nicht.
Sicherheitslücke bereits länger bekannt
Samsung veröffentlicht Update gegen Sicherheitslücke
Bild: teltarif.de
Die Sicherheitslücke beim Samsung Galaxy S3 wurde gestern publik, als bekannt wurde, dass sich das Handy durch die Eingabe eines sogenannten USSD-Codes ohne weitere Rückfragen komplett löschen lässt. Betroffen waren Geräte mit dem Betriebssystem Android 4.0 Ice Cream Sandwich, da Samsung Arbeiten mit der TouchWiz-Oberfläche am Quellcode der Betriebssystem-Version vorgenommen haben soll.
Neben dem Samsung Galaxy S3 sollen auch weitere Modelle der Galaxy-Reihe sowie Geräte anderen Hersteller betroffen sein. Hier liegt das Problem aber offenbar im Standard-Wählprogramm der Geräte, auch als Dialer bekannt. So postete Dylan Reeve beispielsweise in seinem Blog [Link entfernt] , dass er den Fehler auch am HTC One X mit HTC Sense 4.0 und Android 4.0.3 sowie am Motorola Defy mit Cyanogen Mod 7 und Android 2.3.5 feststellen konnte. Ebenso gab es Berichte, nach denen das Sony Xperia Active betroffen sei.
Ist mein Gerät gefährdet?
Die Sicherheitslücke durch den Dialer ist offenbar bei den Herstellern bereits länger bekannt. Allerdings sollen viele Geräte in den vergangenen Wochen bereits stillschweigend Updates erhalten haben. Da nicht klar ist, wie weit sich das Problem ausbreiten konnte und bei welchen Geräten die Lücke noch vorhanden ist, empfehlen sich einige Vorsichtsmaßnahmen. So soll die App NoTelURL [Link entfernt] des Entwicklers J. Voss beispielsweise die sogenannten tel:URLs mit etwaigem Schadcode abfangen. Ebenso bietet sich die Installation alternativer Dialer an, da das Problem lediglich in den vorinstallierten Dialern der Geräte auftritt.
Um herauszufinden, ob das eigene Gerät zu den gefährdeten Modellen gehört, hat Mark Wiewel einen Test entwickelt, der prüfen soll, ob das Handy USSD-Codes automatisch ausführt. Auf einer speziell eingerichteten Webseite öffnet der Nutzer dafür mit seinem Smartphone einen Link. Wird daraufhin die IMEI des Gerätes angezeigt, ist das Handy gefährdet.