Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Und hier gehts dann weiter [OFFURL]https://www.android-hilfe.de/android-allgemein/306738-sicherheitsleck-fernloeschung.html[/OFFURL]

closed
 
Opera wehrt sich gegen die Anzeige der IMEI-Nummer:
"Das Laden der externen Framequelle wurde unterdrückt"
 
Hat er ja auch geschrieben, dass er das in de neuesten Version eingebaut hat. Sind die mittlerweile hochgeladen? Kannste bitte 'nen Link dazu stellen?
 
Na so wie ich aktuell mitbekommen habe fehlt den HTC Geräten der Reset Befehl. Also eigentlich is der Workaround für uns obsolet!

# Gesendet von meinem Atari 130 - XE #
 
Wenn die Aufforderung kommt, dann ja. Es sei denn der Programmierer bringt in seinem Programm noch mehr Informationen um welchen USSD Code es sich handelt. Das hat er laut seiner Webseite zumindest vor.

Nun eine Frage von mir an alle:
Ich habe unter einem Bericht (GMX-Portal) gelesen, dass man mit der App NoTelURL einige Einschränkungen am SmartPhone hat. Weiß jemand was damit gemeint ist und welche das sind. Ich frage deswegen, weil ja die Möglichkeit besteht die Abfrage am Browser zu automatisieren.

Nur was geht dann ev. nicht mehr normal am SmartPhone :confused2:

Ich habe jetzt einmal einen Screenshot von der Webseite des Programmierers Jörg Voss gemacht. Der Screenshot zeigt das wesentliche, mehr dazu auf dessen Webseite.
 

Anhänge

  • No Tel_URL.jpg
    No Tel_URL.jpg
    42,7 KB · Aufrufe: 285
Zuletzt bearbeitet:
Soeben lese ich auf androidnext, daß nicht nur Samsung-Geräte vom USSD-Bug betroffen sind, sondern weit mehr.

Der Heise Verlag hat hier einen Test eingerichtet, den man mit dem Smartphone aufrufen kann. Wenn das Gerät einfach die IMEI (zum Test wurde dieser Code verwendet) anzeigt, ist das Gerät für die Lücke anfällig.

USSD-Check | heise Security

Bei mir kam die IMEI-Nummer, d.h. das Optimus Black ist auch mit der V20Q davon betroffen!

Es wird empfohlen, die App NoTelURL (https://play.google.com/store/apps/details?id=com.voss.notelurl) zu installieren, die diese Tel: URLS abfängt.

Es gibt auch ein Wiki, wo die verwundbaren Geräte gelistet werden, das P970 ist (noch) nicht dabei.

Main Page - ussd

Generell sind wohl alle älteren Geräte betroffen, die nicht mehr mit Updates versorgt werden.
 
  • Danke
Reaktionen: JaR01 und sly.bide
Cris_ schrieb:
Na so wie ich aktuell mitbekommen habe fehlt den HTC Geräten der Reset Befehl. Also eigentlich is der Workaround für uns obsolet!

Was heißt das denn nun genau? Man kann bei den HTC ONE-Geräten zwar die IMEI abfragen, aber keinen Fern-Reset durchführen? :razz:
 
Eigendlich müsste es doch Egal sein ob das Baseband von Telekom, oder direkt von Samsung stammt.

Nach 2 Jahren werden die Geräte entsperrt, das Baseband bleibt gleich und Trotzdem funktioniert alles mit anderen Netzen/Sim karten.
 
Ich habe ein Sensation XE und habe den Test auf Heise.de auch gemacht, die Imei wurde mir angezeigt. Habe dann die vorgeschlagene App "NoTel:URL" aus dem Market installiert. Handy (auch) neugestartet.
Problem ist aber, wenn ich den Test jetzt durchführe wird mir immernoch meine Imei angezeigt. Hat sich also garnichts verändert oder?!
Wenn ich in die App gehe, steht da nur nen bisschen Text und wenn ich nach Menütaste auf Settings gehe in der App passiert garnichts.

Wenn ich diesen QR-Code scanne fragt er mich jetzt ob ich die Aktion mit "NoTel:URL" ausführen will oder mit "Telefon" - wenn ich dann Telefon anwähle steht immernoch die Imei da, also genau wie vor der Installation von "NoTel:URL"
...und bei Heise steht ja, wenn die Imei angezeigt wird ist das Handy gefährdet. Ist das jetzt trotzdem so in Ordnung oder wie soll ich das jetzt verstehen???
Bitte um Hilfe...Danke
 
Der einzige Sinn von NoTel:URL ist, dass du eben gefragt wirst, mit welchem Dialer du den Code ausführen willst.

Normalerweise nimmt er halt den ganz normalen und so ahst du die Wahl. Dabei solltest du dann halt NoTel:URL auswählen, denn dann kann der Code nichts machen. Wählst du allerdings weiterhin den normalen Dialer, wird der Code halt da ausgeführt...
 
  • Danke
Reaktionen: sly.bide
XeLLaR schrieb:
Eigendlich müsste es doch Egal sein ob das Baseband von Telekom, oder direkt von Samsung stammt.
Selbst mit Branding kann man sofort weltweit telefonieren.
Die Experten hier werden schon wissen wo die Unterschiede liegen.
Gravierend können die aber nicht sein.
 
Habe das Paket von Cynob nun seit gestern am laufen. Was mir aufgefallen ist, ist das ich jetzt nach jedem Gespräch meine imei Nummer angezeigt bekomme und der Stromverbrauch ist auch gegenüber der kpm angestiegen.

Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
 
Die Beschreibung für das Tool ist etwas schwach.

Wenn man es installiert hat, ruft man am besten den Heise Check von oben auf. Dann sollte NICHT die IMEI erscheinen, sondern eine Auswahl, welchen Dialer man nehmen will. Hier trägt sich die APP auch ein und sollte als Standard ausgewählt werden.

Wann immer man dann so eine manipulierte Tel-URL reinkriegt, fängt es diese ab mit einer Meldung.

Gesendet von meinem LG-P970 mit der Android-Hilfe.de App
 
Mit der neuen KQ4 (Telekom) mit baseband KQ3 bei mir keine Anzeige der imei! :thumbsup:

Gruß
Frank
 
Mein RAZR mit Opera hat mir brav eine Heise Seite geöffnet, auf welcher mir gesagt wird, dass alles ok ist und ich keine Bedenken haben brauch^^
 
samiwuff schrieb:
Das einzige was man durch die Lücke erreichen kann ist dass die SIM-Karte gesperrt wird und ich ein paar Tage auf ne neue warten muss.

Welchen vorteil hat das erstellen einer solchen manipulierten seite für den Ersteller also? Keinen!

Nur ist gut.
Erstens lassen sich wahrscheinlich die meisten Provider den Austausch der Karte zahlen.
Zweitens hat wohl keiner Lust drauf seine Karte austauschen zu müssen.

Ob nur die Sim-Karte gesperrt werden oder nicht doch mehr möglich ist, ist bislang unklar und es gibt genug Skript-Kiddies die diese Lücke ausnutzen würden einfach weil sie da ist!
Tatsächlich sind hier mal die Hersteller gefordert die Lück so schnell wie möglich zu schliessen auch wenn ich Hoffnung habe das dies tatsächich geschehen wird.
 
Also standardmäßig würde ich NoTelURL jetzt nicht einrichten, also keinen Haken setzen. Denn wenn ich mal unterwegs zB
auf telefonbuch.de nach einer Nummer suche und diese anrufen möchte, wird
sie ja dann auch automatisch abgefangen...

Gesendet von meinem LT26i mit der Android-Hilfe.de App
 
  • Danke
Reaktionen: GeRe
ok ich sehs schon kommen..,. zusammengeschustertes flickwerk seitens Samsung. Werde mich heut abend mal daran setzen und anfangen alles was mit ril und baseband zu tun hat aus der tkom fw zu extrahieren und ausprobieren was denn diese intend weitergabe verhindert. Danke mal an Samsung für das nicht vorhandene Changelog! (hab son hals) ....also das nächste Smartphone wird bei mir bestimmt kein Samsung mehr sein.
 
  • Danke
Reaktionen: XeLLaR
Bei meinem Neo (mit 4.1.B.0.431) öffnet sich nur die Telefon-App und dem USSD Code *#06# im Eingabefeld. Also keine Gefahr!
 

Ähnliche Themen

C
Antworten
5
Aufrufe
186
Herman
H
P
Antworten
8
Aufrufe
367
maik005
maik005
Zurück
Oben Unten