erstellt am 02.10.12 um 10:25 Uhr von Björn Schulze
Auf der diesjährigen ekoparty Security Conference zeigte der Sprecher Ravi Borgaonkar in seiner Präsentation Dirty use of USSD Codes in Cellular Network eine Sicherheitslücke innerhalb des Betriebssystems Android auf, deren Tragweite beachtlich ist.
Wo ist das Problem und was kann passieren?
Es besteht unter bestimmten Voraussetzungen eine Sicherheitslücke, bei der euer komplettes Android-Gerät auf den Auslieferungszustand zurückgesetzt wird, ohne dass ihr dies verhindern könnt.
Dabei wird sich eines USSD Codes bedient, welchen man eigentlich über die Wähltastatur eures Gerätes eingeben muss. Es gibt allerdings Smartphones bzw. Android-Versionen, bei denen man diesen Code einfach über eine Webseite ausführen lassen kann. Somit kann dies per SMS, Barcode-Scan, NFC Tags oder einfache Tweets weiter verbreitet werden. Sobald ihr neugierig auf den Link klickt, wäre alles zu spät.
Bin ich betroffen?
Die Lücke wurde ab der Androidversion 4.1* geschlossen. Bei jedem Hersteller heißen diese Menüpunkte etwas anders, aber ungefähr hier solltet ihr es finden: Einstellungen > Telefoninfo oder Info zum Gerät > evtl. jetzt noch Software Information > Android Version.
Solltet ihr keine neuere Android-Version haben und der Sache auf den Grund gehen, so klickt innerhalb eures Smartphone-Browsers auf folgenden Link (auf eigene Gefahr): http://www.isk.kth.se/~rbbo/testussd.html Bei diesem Test wird die gleiche Sicherheitslücke ausgenutzt, nur mit einem anderen USSD Code. In diesem Fall soll euer Gerät lediglich seine IMEI zeigen und nicht alles löschen.
Wie kann ich mich schützen?
Bis alle Hersteller mit Updates nachgezogen haben, kann erfahrungsgemäß so einiges an Zeit vergehen. In der Zwischenzeit kann sich der besorgte Anwender mit einer netten App-Lösung helfen. Die Android-App NoTelURL, die kostenlos im Google Play Store heruntergeladen werden kann, öffnet beim Erkennen eines USSD-Codes ein kleines Pop Up, das euch vor der Ausführung bewahrt und Informationen dazu anzeigt. Weitere Details zu dieser App könnt ihr in der App-Beschreibung im Google Play Store nachlesen.
Weiterführende Links
Wer sich zu diesem heiklen Thema weiter informieren will, sollte unbedingt die Website des App-Programmierers Jörg Voss besuchen.
- Samsung USSD Sicherheitslücke mit noTelURL schließen
- Update zur USSD Sicherheitslücke und wie man sie schließen kann
* Nachtrag: In einer früheren Version dieses Artikels hatten wir geschrieben, dass die Lücke mit der Androidversion 4.0.4 behoben wurde. Das ist nicht korrekt. Erst mit Android 4.1 wird der USSD-Code nicht mehr automatisch ausgeführt.
