Telefonnummern in Links - ein Sicherheitsrisiko?

Vor wenigen Wochen berichtete ich darüber, wie man seinen Besuchern ermöglicht, auf mobilen Endgeräten durch Antippen auf eine Telefonnummer die Telefon-App zu öffnen. Nun ist eine Möglichkeit aufgetaucht, ohne Zutun des Anwenders über derartige Links die SIM-Karte unwiderruflich zu sperren oder das Gerät auf Werkseinstellungen zurückzusetzen.


Über spezielle Links, die quasi überall lauern und auch automatisch aufgerufen werden können (Foren, Mails, SMS, QR-Codes), wird beispielsweise in Sekundenbruchteilen mehrfach eine falsche PIN- oder PUK eingegeben. Dadurch wird die SIM-Karte unwiderruflich gesperrt. Dies gelingt durch Steuercodes, die man normalerweise von Hand über die Zifferntastatur des Wählprogramms eintippen müsste.

Die Schwachstelle betrifft Googles Android-Betriebssystem bis einschließlich Ice Cream Sandwich (Version 4.0.x) — eine softwareseitige Lösung des Problems in Form eines Betriebssystems-Updates ist für viele Handys (der Update-Politik der Hersteller sei Dank!) nahezu unmöglich. Stattdessen sollte man auf Programme wie TelStop oder G Data USSD Filter, die man kostenlos im Android-Market bekommt, ausweichen.

Zurück