Skadelig besked sletter din Android-telefon

Et nyt sikkerhedshul rammer brugere af bestemte Android-telefoner. På hacker-konferencen Ekoparty i denne uge kunne sikkerheds-eksperten Ravi Borgaonkar demonstrere, at Samsung-smartphones med Android kan fjernstyres med de såkaldte USSD (Unstructured Supplementary Service Data) koder.

Hvis man sender koden *2767*3855# til telefonen, bliver firmwaren eksempelvis nulstillet. Det kan gøres med en speciel linkadresse eller en WAP-Push-besked. Det skulle også fungere med en QR-kode.

Der er tale om såkaldte TEL: links, som normalt bruges til telefonnumre. Men de kan altså misbruges til at sende styrekoder til telefonen.

Tyske heise security har testet sikkerhedshullet og konstaterer, at det fungerer på en Samsung Galaxy S2 med Android 2.3.6. Det skulle også virke på Android 4.0.3.

Nu ser det ud til, at smartphones fra andre producenter også er ramt. På nogle HTC-telefoner skulle det være muligt at deaktivere sim-kortet ved at sende en bestemt USSD-sekvens. Motorola Razr skulle også være sårbar.

Normalt kan kortet genåbnes ved at indtaste PUK-koden, men i dette tilfælde kan man blokere kortet, så brugeren er nødt til at bestille et nyt sim.

Hvis man går ind på denne side med sin smartphone, kan man se, om den er sårbar. Hvis telefonen viser det 15-cifrede IMEI-nummer, så har den sandsynligvis det pågældende sikkerhedshul.

Man kan beskytte sig med apps som TelStop eller NoTelURL fra Google Play butikken. De blokerer for TEL: links.

Sikkerhedshullet findes tilsyneladende hverken i Windows Phone eller iOS.