Sicherheitslücke 08.07.2014, 23:33 Uhr

Android-Fehler erlaubt ungewollte Anrufe

Durch eine Sicherheitslücke in Android können Apps auch ohne entsprechende Berechtigung Anrufe tätigen. Eine Test-App zeigt, ob auch Ihr Smartphone betroffen ist.
(Quelle: Shutterstock - Twin Design)
Das Berliner IT-Sicherheitsunternehmen Curesec hat eine schwere Sicherheitslücke im Smartphone-Betriebssystem Android entdeckt. Die Schwachstelle erlaubt es Apps, ohne Berechtigung Anrufe zu tätigen und USSD-Codes (Unstructured Supplementary Service Data), SS-Codes (Supplementary Service) oder MMI-Codes (Man-Machine Interface) auszuführen.
Die Sicherheitslücke ist seit der Version 4.1.x im Android-System enthalten - nur die aktuelle Version 4.4.4 ist nicht betroffen. Curesec sieht vor allem die Möglichkeit der USSD-, SS- und MMI-Ausführung kritisch, da durch diese Codes tiefe Systemeingriffe vorgenommen werden können. Dazu zählen etwa Rufumleitungen, das Sperren der SIM-Karte oder die Rufnummer-Unterdrückung.




Das könnte Sie auch interessieren