AT-Kommandos ermöglichen zum Teil massiven Eingriff ins System: Schadsoftware installieren, Firmware neu flashen

Sicherheitsforscher der Universität von Florida von Samsung Research America haben mehr als 2.000 Android Firmware-Images von elf unterschiedlichen Herstellern in Hinblick auf ihre Unterstützung von AT-Kommandos untersucht. Das Ergebnis (PDF) ist reichlich unerfreulich: Ein bedeutender Teil ermöglicht auf diesem Weg Zugriff auf zentrale Funktionen des Systems. Vom Aushebeln des Lock Screens bis zum kompletten Überschreiben der Firmware reicht dabei die Palette. Zudem können sensible Informationen ausgelesen werden, die eigentlich nicht so einfach zur Verfügung stehen sollten - darunter Details zur SIM-Karte oder auch die IMEI und Seriennummer eines Geräts.

Besonders beunruhigend: Den Herstellern dürfte diese Problem durchaus bekannt sein. So berichten die Forscher davon, dass der Zugriff auf gefährliche AT-Kommandos zum Teil blockiert wurden, nur um mit dem nächsten Update erst recht wieder eingeschleppt zu werden.

iPhones noch nicht untersucht
Unklar bleibt diesbezüglich wie es mit der Sicherheit von Apples iPhone aussieht. Dies soll in einem weiteren Schritt untersucht werden, an sich ist aber bekannt, dass auch das iPhone AT-Kommandos benutzt.

Mehr dazu findet ihr auf derstandard.at

Links zum Thema

~ Liste der Betroffenen Geräte