Neues Wort

Eine Sicherheitslücke kann Euer Handy ausknocken

Stellt Euch vor, Ihr habt ein Android-Smartphone und auf dem Weg zur Arbeit surft Ihr ein bisschen in der U-Bahn. Ihr klickt auf einen Link und auf einmal funktioniert Euer Telefon nicht mehr. Möglich macht das eine Sicherheitslücke.

Das Problem: die USSD-Codes

Der Angriff auf Euer Android-Telefon kann ausgelöst werden, in dem Ihr eine Webseite aufruft, eine Nachricht bekommt oder einen QR-Code scannt – und zwar immer dann, wenn ein sogenannter USSD-Code enthalten ist. Diese Codes sind eigenlich nichts Gefährliches, sondern dienen der Steuerung verschiedener Telefonfunktionen.

Wenn Ihr zum Beispiel einstellen wollt, dass alle Anrufe direkt auf Eure Mailbox geleitet werden, könnt Ihr das im entsprechenden Menü tun oder aber durch einen kryptischen Zahlencode. Einfach den USSD-Code im Wählfeld eingeben und dann die Anruftaste drücken. Wenn Ihr es ausprobieren wollt, gebt einmal *#06# ein, dann wird die IMEI Eures Telefons angezeigt – so eine Art Registriernummer.

PIN-Sperrung möglich

Das Problem ist, dass viele Android-Smartphones diese Codes automatisch ausführen, wenn sie eben in einer Webseite oder ähnlichem versteckt sind. Die Effekte können vielfältig sein:  Mailboxeinstellungen verändern, PIN-Sperrung und Löschung des ganzen Telefons sind möglich.

In der aktuellen Version "Jelly Bean" von Android funktioniert das zwar nicht mehr – aber die wenigsten Geräte haben diese Version oder werden sie jemals bekommen. Ob Euer Smartphone dazugehört, könnt Ihr beim Techniknachrichtendienst Heise testen, die dafür extra ein entsprechende Seite online gestellt haben.

Schnelle  Hilfe: Apps

Falls Ihr betroffen seit, gibt es glücklicherweise schon Abhilfe. Es existieren mittlerweile Apps, die das Ausführen der Steuercodes verhindern. Heise empfiehlt unter anderem die Programme Telstop, NoTelURL und USSD-Filter.

Falls Ihr also ein Android-Smartphone habt, solltet Ihr Euch schnellstens darum kümmern, ob Euer Telefon betroffen ist oder nicht.