Unlängst ist ein neues Sicherheitsleck bekannt geworden.
Damit ist es angeblich möglich Samsung Galaxy Geräte mittels einer simplen SMS oder einem Weblink, der ausgeführt wir, aus der Ferne zu löschen.
Heise hat auf seiner Webseite einen Link zum Testen dieser Lücke eingerichtet. Wird beim anklicken der Seite auf dem Handy ein Popupfenster mit der IMEI angezeigt, kann das Smartphone grundsätzlich Befehle aus der Ferne ausführen! Einige Tests von mir haben ergeben, dass nicht nur das Samsung Galaxy von dieser Funktion betroffen ist. Auch mein HTC One X hat diesen “Fehler”.
Neugierig wie ich nun mal bin, habe ich die Heise Testwebseite an einige Leute zum Testen verschickt und festgestellt dass sie auch auf dem iPhone 4S, Blackberrys, Nokia Telefonen und anderen Geräten probiert. Und siehe da, auch dort klappt es!!! Manchmal mit einer Sicherheitsabfrage.
Ist also keine Sicherheitslücke, sondern eine Funktion, die offensichtlich mit dem SMS Empfang und den Basisfunktionen des Smart Message Systems zu tun hat.
Auch die kostenlos Sicherheitssoftware Avast nutzt eine ähnliche Funktion um ein gestohlenes Smartphone zu orten, sperren oder löschen.
Die Frage ist nur, ob die Befehle, die ein Smartphone versteht soweit standardisiert sind, dass man damit global Schaden anrichten kann. Fernlöschung ist zwar für den Betroffenen schlimm, aber ich denke dass Beispielsweise eine unbemerkte GPS Ortung viel kritischer einzustufen ist, da der Betroffene davon gar nichts mitbekommt.
Die Software NoTelUrl kann diese Steuersignale von einer Webseite abfangen, aber damit verliert man vielleicht auch die Möglichkeit sein Gerät nach einem Diebstahl unbemerkt zu löschen.
Kein Segen ohne Fluch, oder umgekehrt …