für jeden leicht gemacht! Was ist Mythos und was die Realität?

Steuercode-Schwachstelle bei Android

Steuercode-Schwachstelle bei Android

01.10.2012

Ältere Android Versionen (vor 4.0.x) besitzen eine gravierende Schwachstelle. Sie führen s.g. USSD-Steuercodes selbstständig aus, ohne den Benutzer vorab zu fragen. Das kann schwerwiegende Folgen haben. Steuercodes ermöglichen dem Handy oder Smartphone z.B. eine SIM-Karten Sperre auszuführen oder gar das Handy auf den Auslieferungszustand zurückzusetzen, ohne dass die Anwenderdaten gespeichert bleiben. Der harmloseste Steuercode ist dabei wahrscheinlich noch die Abfrage der eigenen IMEI-Nummer (Gerätenummer) mit *#06#. Aufgrund dieser Schwachstelle können nun diese Steuercodes ohne Sicherheitsabfrage vom Gerät sofort aufgeführt werden. Wo kann ich mir diese Steuercodes einfangen? Auf jeder angesurften Webseite, in HTML E-Mails oder in QR-Codes können solche USSD-Steuercodes hinterlegt sein. Wie schütze ich mich davor? Wenn Ihr Android-Gerät die neue im Juli 2012 erschienene Android-Version Jelly Bean (4.1.x) installieren kann, dann sollte Sie auf diese Version updaten. Denn darin werden die USSD-Steuercodes nicht mehr automatisch ausgeführt. Eine weitere Möglichkeit, die automatische Ausführung der Steuercodes zu verhindern, ist das Herunterladen und installieren von inzwischen zahlreich angebotenen Apps. Hier ein Beispiel für einen USSD-Filter der Firma G Data. Dieses finden Sie unter https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker auf dem Google Play...