Einige Android-Smartphones sind derzeit von einer Sicherheitslücke betroffen. Neben den Samsung Galaxy-Geräten sollen auch das HTC Sense 4.0, HTC One X, HTC Desire, Sony Xperia-Geräte und das Motorola Defy für Hackerangriffe empfänglich sein. Deshalb solltet ihr, wenn ihr eines der genannten Geräte besitzt, sicherheitshalber einen Test durchführen, der zeigt, ob euer Handy vor diesem Hackerangriff geschützt ist, oder nicht.
Denn über Googles Betriebssystem können sogenannte USSD-Steuercodes ohne die Bestätigung des Nutzers ausgeführt werden. Diese USSD-Steuercodes könnten z.B. über eine Website ausgeführt werden. Die Folgen sind nicht zu unterschätzen. Neben der Sperrung der SIM-Karte und der Einrichtung einer Rufumleitung könnten auch alle Daten, die sich auf dem Smartphone befinden, gelöscht werden. Letzteres soll bislang aber nur bei bestimmten Samsung-Smartphones möglich sein. Über diesen Code wird dem Smartphone befohlen, dieses auf die Werkseinstellungen zurückzusetzen.
So testet ihr, ob euer Android-Smartphone von der Sicherheitslücke betroffen ist
Die Prüfung für die Anfälligkeit eines Hacker-Angriffs kann bei heise durchgeführt werden. Ruft die verlinkte Seite dazu auf, und scannt mit eurem Smartphone den auf der Website unten aufgeführten QR-Code ein. Dies ist nur ein Test, durch den nichts manipuliert wird. Es wird lediglich ein harmloser USSD-Code ausgeführt, der die Gerätenummer des Smartphones (IMEI) anzeigen soll.
Wird diese IMEI ohne Nachfrage angezeigt, ist das Smartphone empfänglich für Hackerangriffe über Websites oder spezielle SMS. Wenn auf der Seite, die durch den QR-Code aufgerufen wird, nichts passiert, oder entschieden werden kann, was mit der angezeigten IMEI passieren soll, ist das Android-Smartphone von dieser Sicherheitslücke verschont geblieben.
Und so schützt ihr euch vor den Hackerangriffen, falls euer Smartphone dafür empfänglich ist
Ladet im App Store die App NoTelURL herunter. Diese App soll das Ausführen der gefährlichen USSD-Steuercodes beim Anklicken eines Links verhindern. Wenn ihr euch auf einer Website befindet, die versucht, diesen Bug auszuführen, erhaltet ihr durch NoTelURL eine Meldung mit der Frage, wie der Vorgang abgeschlossen werden soll. Zur Auswahl stehen dann No Tel: URL und Telefon. Setzt einen Haken bei Für diesen Vorgang als Standard verwenden und klickt auf No Tel: URL. Ihr werdet anschließend darüber informiert, dass es einen möglichen Hackerangriff gegeben hat. Euer Smartphone ist mit dieser App jedoch geschützt und kann nicht beschädigt werden.
