Wipegate – oder wie schütze ich mein Smartphone vor einer Fernlöschung?

In der letzten Woche wurde mal wieder ein Schreckensgespenst durchs Medien-Dorf getrieben. Das sogenannte „Wipegate“, abgeleitet von den Wörtern Wipe (wobei hier nur der eigentliche Löschvorgang gemeint ist) und der Watergate-Affäre, steht für eine Sicherheitslücke bei diversen Android-Geräten. Vorab; dieser Artikel wendet sich primär an Android-Benutzer. Es ist aber auch nicht gesundheitsschädlich als iOS-Benutzer bis zum Ende weiterzulesen.

Also, was ist genau passiert? Der Entwickler und Sicherheits-Experte Pau Oliva hat bekannt gegeben, dass beliebige Samsung Galaxy S3 mit der Eingabe des USSD-Codes “*2767*3855#” auf den Werkszustand zurückgesetzt werden können. Das ist prinzipiell eine gute Geschichte, die so manchem Service- Mitarbeiter den Job absolut erleichtert. So müssen die sich so nicht durch ellenlange Menüs hangeln. In dem vorliegenden Fall haben wir nun leider das Problem, dass diese Aktion nicht zusätzlich bestätigt werden muss, sondern nach der Eingabe automatisch ausgeführt wird. Wenn also jetzt keine Schutzmassnahme ergriffen wird, ist es möglich, mit diversen Techniken Euer Android-Gerät aus der Ferne zu löschen. Zudem ist weiterer Unfug möglich. So ist etwa die Einrichtung einer permanenten Rufumleitung, bei der Anrufer beispielsweise stets auf kostenpflichtige 0900/0190-Nummern weitergeleitet werden, möglich. Ebenfalls denkbar und in ihrer Funktion bestätigt ist eine Internetanwendung, die SIM-Karten unbrauchbar macht, indem sie mehrfach hintereinander falsche PIN-Nummern und anschließend PUK-Codes automatisiert einzugeben versucht.

Das findet natürlich keiner gut, aber die Medien sind mit ihrer Panikmache da doch über das Ziel hinausgeschossen. In diesem Zusammenhang von einem „Samsung-Wipe-Gate“ zu berichten finde ich mehr als grenzwertig. Gerade wenn Ihr Euch vor Augen führt, dass nicht nur Samsung Geräte betroffen sind. Unser aktuelles Testgerät von ZTE ist genauso betroffen, wie diverse andere Einheiten von HTC und Motorola. Ihr müsst jetzt Eure Geräte jedoch nicht wegwerfen; es gibt eine Lösung! Samsung hat, in den vergangenen Wochen stillschweigend ein Sicherheitsupdate auf diverse Geräte eingespielt. Ob Ihr nun von dem Problem betroffen seid oder nicht, lässt sich relativ einfach herausfinden. Die Jungs und Mädels von Heise Security haben freundlicherweise einen Test bereitgestellt, mit dem Ihr überprüfen könnt, ob Ihr von der Sicherheitslücke betroffen seid.

Also öffnet mal bitte Eure Barcode-Scanner App und scannt diesen QR-Code ein:

Scannt bitte diesen QR-Code mit Eurem Smartphone, um diesen Test auszuführen

 

Wird Euch jetzt die IMEI Nummer Eures Gerätes angezeigt, seid Ihr betroffen!

Das soll Euch jetzt aber auch nicht kirre machen, da es ja, wie vorhin schon erwähnt, eine Lösung gibt. Werft noch mal Euren Barcode-Scanner an und scannt damit diesen QR-Code hier:

Scannt bitte diesen QR-Code mit Eurem Smartphone, um die App zu installieren

Download: NoTelURL (kostenlos)

Mit der kostenlosen Android-App NoTelURL wird das Ausführen von USSD-Kommandos blockiert. Damit können Angreifer das Sicherheitsloch in den Android-Smartphones nicht mehr ausnutzen.

Wenn Ihr nach der Installation, im Anschluss an den Test, dies hier seht, seid Ihr auf der sicheren Seite.

Alles Richtig gemacht!

Ihr sollt jetzt natürlich nicht auf  “Telefon“ klicken! 🙂 Falls Euch dies doch passiert ist, macht einfach folgendes. Löscht den Kontakte-Speicher unter Einstellungen / Anwendungen / Alle/ Kontakte-Speicher.  Dort könnt Ihr dann die Zuweisung wieder ändern.

 

#Marc Juncke

 

Posted in Allgemein, Android, Apps, Juncke EDV Beratung, Mobilfunk, Security, Tipps.