Besitzer eines Android-Smartphones sollten momentan ein klein wenig Vorsicht walten lassen: Vor kurzem ist in div. Android Versionen ein Bug aufgetaucht der es anderen u.U. ermöglicht, euer Smartphone auf Werkseinstellung zurückzusetzen.

Ein einfacher Code aus Buchstaben und Zahlen reicht aus, um einen Total-Reset des Geräts anzustoßen: Der setzt den Speicher auf den Werkszustand zurück und löscht alle gespeicherten Daten. Es wird berichtet, daß Smartphones mit der Android-Version 4.1 Jelly Bean wohl nicht betroffen seien. Bei Android 4.0.4 und 4.0.3 sei die Lücke jedoch nachgewiesen.

Wie machen die das?
Hersteller von Smartphones haben sich vor einigen Jahren mal zusammengesetzt, um die „USSD“-Standard zu verabschieden. Damit kann z.B. über die Tasten *#06# die IMEI des Gerätes aufrufen oder auch die Mailbox aktivieren/deaktivieren. Dummerweise gibt es auch eine solchen USSD Code um Smartphones auf Werkseinstellung zurückzusetzen.

Parallel wurden in diversen Smartphones/Browsern/Betriebssystemen die sog. TEL-Urls implementiert. Hiermit ist es z.B. möglich, im Browser eines Smartphones eine Telefonnummer direkt klick- bzw. anwählbar zu machen. Man sucht z.B. nach einem Restaurant in Nürnberg und bekommt die Nummer dieses gleich klickbar angeboten. Technisch gesehen wird hier eine Rufnummer über einen TEL: Vorsatz eingebunden. Ein TEL+499111234567 würde z.B. die Nummer +49 911 1234567 anrufen, wenn man drauf klickt.

Einige dunkle Gestalten sind auf den Dreh gekommen, daß man die USSD Technik ja mit den TEL:URLs kombinieren könnte. Die TEL:-URLs können dabei alledings nicht nur über den Browser, sondern auch über SMS/MMS oder QR-Codes kommen. Egal wie: Das Smartphone fängt dann ohne Benutzerückfrage damit an, das Telefon auf Werkseinstellung zurückzusetzen.

Was kann ich dagegen tun?

Samsung ja schon nen Fix „over the air“ veröffentlicht. Für andere Telefone gibts z.B. das Tool „NoTelURL“ [2], welches solche TEL-URLs abfängt. Das Programm an sich macht eigentlich nichts, es wird nur statt des Dialers „(Wählprogramm“) als Default-App für Tel-URLs hinterlegt. Wo normalerweise der Dialer aufgeht (und von selber wählt) öffnet sich nun diese App mit einem Hinweis.

[1] http://de.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data
[2] https://play.google.com/store/apps/details?id=com.voss.notelurl

Wo sind die Bilder hin?