Android Sicherheitslücke – Wer ist betroffen? Wie kann man sich schützen?

26. September 2012 von John

Ein einfacher Code löscht alle Daten auf Android-Handys – wir erklären, wer aufpassen muss und wie man sich schützt.

Was Experte Ravi Borgaonkar da bei einer Konferenz zeigte, ging wie ein Lauffeuer durch die Android-Welt. Mit einer einfachen SMS können persönliche Daten vom Samsung-Smartphones gelöscht werden. Schuld ist eine Sicherheitslücke. Auch entsprechend präparierte Webseiten und QR-Codes können den bösen Befehl übertragen. Jetzt stellte sich heraus, dass das Problem auch andere Android-Geräte betrifft.

Um zu überprüfen, ob das eigene Smartphone “anfällig” ist, kann einfach mit dem Smartphone diese Website besucht werden. Erscheint nach dem Anwählen ein 15-stellige Nummer ist das Handy theoretisch für einen solchen Code anfällig. Panik ist aber trotzdem gleich aus mehreren Gründen nicht angebracht. Es ist noch kein Fall bekannt, in dem die Sicherheitslücke wirklich ausgenutzt wurde. Auch ist die Lücke versionsabhängig – Smartphones mit Android 4.1 Jelly Bean sind beispielsweise gar nicht betroffen. Außerdem gibt es Wege, die Lücke selbst zu stopfen.

Kurz nach Bekanntwerden des Problems hat der Entwickler Jörg Voss eine App veröffentlicht, die das Ausführen des schädlichen Codes über den Dialer verhindert. Wer auch beim Surfen auf Nummer sicher gehen will, sollte statt dem vorinstallierten Browser lieber Alternativen nutzen – zumindest bis die Hersteller Updates nachreichen. Samsung hat das bereits angekündigt.