App schützt vor Android Sicherheitslücke

Der deutsche Security-Hersteller G Data stellt ab sofort Smartphone-Besitzern eine kostenlose App zur Verfügung, die Android-Handys vor möglichen Folgen der USSD-Sicherheitslücke schützt. Der Filter fängt alle "tel:" URLs ab und prüft diese nach entsprechenden USSD-Codes, die ggf. zum Fernlöschen des Handys missbraucht werden könnten.

Android-Smartphone© siraphol / Fotolia.com // i12 GmbH
29.09.2012, 15:00 Uhr

Die Sicherheits-App ist im Google Play Store erhältlich. handytarife.de hatte über die Sicherheitslücke berichtet.

Wo befinden sich "tel:" URLs?
Auf vielen Internetseiten, beispielsweise auf Verzeichnisdiensten wie Online-Telefonbüchern, sind diese praktischen URLs zu finden. Klicken Anwender auf einen entsprechenden Link, wird durch das Telefon automatisch eine Rufverbindung aufgebaut. Durch die bestehende USSD-Sicherheitslücke können Onlinekriminelle manipulierte "tel:" URLs nutzen, um auf betroffenen Geräten Schaden anzurichten. Ein Löschen des gesamten internen Smartphone-Speichers ist hierdurch beispielsweise möglich.
So funktioniert der G Data USSD Filter
Auf Android Geräten können sich Apps für bestimmte URL-Typen registrieren. So sorgt der "tel:" URL-Typ dafür, dass man aus dem Browser oder einer Anwendung heraus einen Anruf tätigen kann. Der G Data USSD Filter registriert sich für genau diese URLs und überprüft deren Inhalt.
 Link zum G Data USSD Filter
Bei der erstmaligen Nutzung der Sicherheits-App muss der Anwender diese zunächst manuell auswählen, damit der Filter greifen kann. Die Aktivierung ist denkbar einfach: Der Anwender muss lediglich einmal in seinem Smartphone-Browser auf eine "tel:" URL klicken oder alternativ die integrierte Test-URL aufrufen.
Anschließend sollte er bei der erscheinenden Auswahlbox den Haken bei "Für diesen Vorgang als Standard verwenden" setzen, bevor er den G Data USSD Filter auswählt.Der USSD Filter fängt dann zukünftig alle Telefon URLs auf Android-Smartphones ab und überprüft, ob diese einen USSD-Code enthalten.
Enthält die angeklickte "Servicenummer" einen USSD-Code, wird sofort eine Sperrseite angezeigt und die Anwahl des Steuercodes unterbunden.
Kann der Anwender eine geblockte Rufnummer trotzdem anwählen?
Ja, falls der Anwender die geblockte Nummer trotzdem anrufen möchte, kann er diese per "Copy Button" in die Zwischenablage kopieren und anschließend in seine Telefon App einfügen. Die App warnt jedoch vor der Ausführung des USSD-Codes. Enthält die URL eine gewöhnliche Telefonnummer, kann der Anwender diese per Hörer-Symbol anklicken und so einen Anruf initiieren.
Löscht oder beschädigt die App andere Anwendungen?
Nein - die App schaltet sich als Filter ein. Es werden keine Daten verändert oder gelöscht. Der G Data USSD Blocker sorgt dafür, dass Servicenummern (mit USSD-Code) nicht direkt ausgeführt werden können und so eine Ausnutzung der Sicherheitslücke verhindert wird.
 Weitere Virenschutz Programme bei G Data