F

Wie sich Nutzer gegen die Fernlöschungs-Schwachstelle bei Android schützen können

Durch Ausnutzen einer Schwachstelle lassen sich Android-Smartphones auf die Werkseinstellung zurücksetzen. Eine Sicherheitssoftware schafft Abhilfe.

Eine Schwachstelle in Zusammenhang mit Fernlöschung schien anfangs nur bestimmte Samsung-Telefone zu betreffen, breitet sich jetzt aber auch auf andere Geräte mit Google Android aus. Könnten Sie erklären, wie die Schwachstelle zustande kommt und wie sich Nutzer dagegen schützen können?

Tatsächlich wurde die Schwachstelle im Zusammenhang mit Fernlöschung zunächst nur bei aktuellen Samsung-Smartphones identifiziert, ist aber für Android-Geräte allgemein relevant. Mit ihrer Hilfe kann eine manipulierte Webseite alle Daten von einem Gerät löschen, indem sie ihm den Befehl zum Zurücksetzen auf die Werkseinstellungen gibt.

Die Funktion zum Zurücksetzen wurde wahrscheinlich als Unterstützung für Support und Deployments geschaffen, etwa um Geräte mit Problemen beim Betriebssystem remote reparieren zu können. Derartiges war schon vor der Smartphone-Ära möglich, als Telefone nur über die Zifferntasten programmiert werden konnten. Smartphones aber verfügen über die Grundfunktion, Telefonnummern auf Webseiten durch Antippen direkt anzuwählen statt sie selbst eingeben zu müssen. Dadurch ergibt sich die Gefahr, dass Nutzer versehentlich einem Link folgen, der zum Wählen der schädlichen Nummer für das Zurücksetzen führt. Eigentlich sollte eine zusätzliche Autorisierung oder zumindest eine Warnmeldung vorgesehen sein, bevor das Zurücksetzen tatsächlich beginnt.

In der Zwischenzeit haben Android-Nutzer die Möglichkeit, sich mit Antimalware- oder Sicherheitssoftware zu schützen, die solche Angriffe abwehren kann. Zwar gab es schon Aufforderungen an Samsung, die Schwachstelle mittels Update zu schließen. Doch selbst es rechtzeitig erscheinen würde, müssten die betroffenen Smartphones noch durch einen Push der Netz-Betreiber aktualisiert werden – und die sind aufgrund der damit verbundenen Komplexität und Mühen notorisch langsam damit. Die Betreiber stehen hier vor ähnlichen Problemen wie ein Unternehmen, dass alle Systeme in seinem Netzwerk gleichzeitig patchen will. Nutzer sollten sich also nicht darauf verlassen und zum Schutz lieber weitere Sicherheitsmaßnahmen ergreifen.

Artikel wurde zuletzt im Februar 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Bedrohungen für Smartphones und Tablets

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close