Android-Sicherheitslücke: Angreifer können Android-Handys sperren

Sicherheitslücke: Aufruf von manipulierten Websites kann die Sim-Karte sperren
Aufgepasst mit Android-Smartphones: Über manipulierte Websites kann die SIM-Karte gesperrt werden

Nutzer von Android-Smartphones aufgepasst: Angreifer können durch präparierte Websites die SIM-Karte von bestimmten Handys sperren

Das Surfen mit Android-Smartphone könnte gefährlich werden. Wie das Magazin Heise jetzt herausfand, gibt es eine Sicherheitslücke im beliebten Smartphone-Betriebssystem, durch die manipulierte Websites die SIM-Karte bestimmter Handys sperren können.

In den HTML-Code einer Testseite haben die Redakteure des Fachmagazins einen USSD-Steuercode eingefügt, der automatisch vom Handy ausgeführt wird und ihm vorgaukelt, man hätte seinen PIN mehrfach falsch eingebeben. Die SIM-Karte werde daraufhin gesperrt und kann nur durch Eingabe des so genannten PUK-Sicherheitscodes wieder freigeben werden. Getestet wurde mit einem HTC One XL. Laut Heise kann es allerdings noch schlimmer kommen: Angreifer könnten in den Code auch eine Falscheingabe des PUKs programmieren und das Smartphone somit komplett sperren.

Wer wissen möchte, ob sein Handy in die Falle gehen würde, kann das gefahrlos auf der Website heise.de/ussd testen. Schützen können Sie sich sich mit den Apps „TelStop“ oder „NoTe IURL“, empfehlen die Experten. IPhone-Besitzer hingegen können aufatmen: Ihre Smartphones sind von dem Problem offenbar nicht betroffen.

Sponsored SectionAnzeige