Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
 
 
Autor: Björn Brodersen 01.10.2012 - 11:12 | (6)

Lookout-App schützt Android-Smartphones vor USSD-Lücke

Die neue Version der Sicherheits-App Mobile Security von Lookout schließt die USSD-Schwachstelle, über die Angreifer bestimmte Android-Smartphones ohne Zutun des Nutzers auf die Werkeinstellungen zurücksetzen können. Anders als bei dem bislang empfohlenen Workaround lässt die Lookout-App die Ausführung die vom Nutzer gewollten Aktionen von Steuercodes zu.

Lookout-App schützt Android-Smartphones vor USSD-Lücke

Lookout Mobile Security | (c) Hersteller

Lookout hat eine neue Version seiner Sicherheits-App Mobile Security für Android-Smartphones veröffentlicht, die das Sicherheitsrisiko durch die vor kurzem entdeckte USSD-Schwachstelle in bestimmten Android-Smartphones von Herstellern wie Samsung, HTC, Motorola und Huawei minimiert. Die App scannt einen auf einer Website hinterlegten und angeklickten Telefon-Link und warnt den Nutzer, wenn dadurch eine nichtgewollte Aktion auf dem Smartphone ausgelöst wird. Erkennt die App keine Gefahr durch den Telefon-Link, wird die Nummer angewählt.

Vor kurzem hatte ein Sicherheits-Experte auf einer Hacker-Konferenz in Buenos Aires eine Sicherheitslücke auf dem Samsung Galaxy S3 und dem Samsung Galaxy S2 vorgeführt, die auch auf einigen Android-Smartphones anderer Smartphones besteht. Google hat laut Lookout diese Sicherheitslücke schon vor drei Monaten im Standard-Dialer von Android gepatcht, so dass beispielsweise für das Galaxy Nexus kein Sicherheitsrisiko durch die USSD-Schwachstelle besteht. Bestimmte Smartphone-Modelle mit herstellereigenen Benutzeroberflächen wie Samsungs Touchwiz oder HTCs Sense sind jedoch weiterhin gefährdet. Auf welchen Geräten das Sicherheitslücke besteht und auf welchen sie bereits geschlossen wurde, haben wir in einer Meldung vom vergangenen Donnerstag zusammengefasst. Die Hersteller selbst haben den Nutzern noch keine aufklärenden Informationen zukommen lassen.

Lookout Mobile Security für Android warnt vor USSD-Sicherheitslücke | (c)

Bestätigung von Lookout Mobile Security: Die Nummer ist sicher.

Lookout Mobile Security für Android warnt vor USSD-Sicherheitslücke | (c)

Warnhinweis von Lookout Mobile Security

Lookout Mobile Security für Android warnt vor USSD-Sicherheitslücke | (c)

 | (c) Hersteller

 

Noch ist kein Fall bekannt geworden, in dem diese Schwachstelle im Android-System auch ausgenutzt wird. Doch das Problem ist schwerwiegend: Über NFC-Tags, QR-Codes oder WAP-Push-SMS können Angreifer auf die betroffenen Android-Geräte einen Link auf eine Website mit einem präparierten Frame übertragen, in den der entsprechende USSD-Code *2767*3855# eingebettet ist, der auch ohne Zutun des Nutzers das Android-Smartphone auf die Werkeinstellungen zurücksetzt oder die SIM-Karte sperrt.

Die Mobile-Security-App von Lookout steht kostenlos im Google Play Store zum Download bereit. Nutzer ungepatchter Geräte können dort alternativ auch die App NoTelURL herunterladen, die den Zugriff von USSD-Steuercodes ohne Freigabe des Nutzers blockiert - allerdings auch dann, wenn der Nutzer einen USSD-Code bewusst einsetzen möchte. Auch andere Hersteller von Anti-Viren-Software haben inzwischen auf die USSD-Sicherheitslücke auf Android-Smartphones reagiert.

Themen: Android-Smartphones, Android Apps
Quelle: Pressemitteilung
Senden
Artikel bewerten
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 6 Kommentare in unser Community.
Kommentare
  1. 02.10.12 07:19 pLeXigLaS (Handy Profi)
    @marcydarcy78

    So ein Quatschvergleich!
    Kaufe dir mal nen nachgemachtes iPhone aus China, meinste da bekommst das neue iOS drauf? ;-)

    "Ältere Geräte" ist auch ein weithergeholter Begriff, was denn "alt"?

  2. 01.10.12 13:38 marcydarcy78 (Member)

    Kauf dir mal so ein billiges China android ding das mit ICS läuft. Meint jemand die User bekommen das gefixt? Oder die älteren Geräte? Da wirst auch nix mehr bekommen.

  3. 01.10.12 13:35 Ariani (Advanced Member)

    @ numb

    AM ist nicht verpflichtet auf spezielle sicherheitsapp hinzuweisen also sei lieber froh das sies überhaupt machen ^^

  4. 01.10.12 13:01 numb (Member)

    Das ging ja mal wieder schnell bei Areamobile.
    Bei Heise wurde schon vor ner Woche auf die APP hingewiesen...

  5. 01.10.12 12:22 pLeXigLaS (Handy Profi)

    Welche Art von User werden dieses Update denn nie bekommen? :-)

  6. 01.10.12 11:29 marcydarcy78 (Member)

    Hier spürt man finde ich die update Problematik von Android. Ein fix besteht von google aber jeder Hersteller muss den zu einem Update zusammenpacken. Das dauert natürlich bzw. einige User werden diesen nie bekommen.

antworten
 
Aktuelle Geräte im Test