fighterchris
Ehrenmitglied
- 1.600
Und hier gehts dann weiter [OFFURL]https://www.android-hilfe.de/android-allgemein/306738-sicherheitsleck-fernloeschung.html[/OFFURL]
closed
closed
Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne
- 495 Antworten
- Letztes Antwortdatum
H
Herwi
Neues Mitglied
- 9
Opera wehrt sich gegen die Anzeige der IMEI-Nummer:
"Das Laden der externen Framequelle wurde unterdrückt"
"Das Laden der externen Framequelle wurde unterdrückt"
J
Johan
Dauer-User
- 255
Hat er ja auch geschrieben, dass er das in de neuesten Version eingebaut hat. Sind die mittlerweile hochgeladen? Kannste bitte 'nen Link dazu stellen?
Cris_
Stamm-User
- 178
Na so wie ich aktuell mitbekommen habe fehlt den HTC Geräten der Reset Befehl. Also eigentlich is der Workaround für uns obsolet!
# Gesendet von meinem Atari 130 - XE #
# Gesendet von meinem Atari 130 - XE #
GeRe
Dauer-User
- 697
Wenn die Aufforderung kommt, dann ja. Es sei denn der Programmierer bringt in seinem Programm noch mehr Informationen um welchen USSD Code es sich handelt. Das hat er laut seiner Webseite zumindest vor.
Nun eine Frage von mir an alle:
Ich habe unter einem Bericht (GMX-Portal) gelesen, dass man mit der App NoTelURL einige Einschränkungen am SmartPhone hat. Weiß jemand was damit gemeint ist und welche das sind. Ich frage deswegen, weil ja die Möglichkeit besteht die Abfrage am Browser zu automatisieren.
Nur was geht dann ev. nicht mehr normal am SmartPhone
Ich habe jetzt einmal einen Screenshot von der Webseite des Programmierers Jörg Voss gemacht. Der Screenshot zeigt das wesentliche, mehr dazu auf dessen Webseite.
Nun eine Frage von mir an alle:
Ich habe unter einem Bericht (GMX-Portal) gelesen, dass man mit der App NoTelURL einige Einschränkungen am SmartPhone hat. Weiß jemand was damit gemeint ist und welche das sind. Ich frage deswegen, weil ja die Möglichkeit besteht die Abfrage am Browser zu automatisieren.
Nur was geht dann ev. nicht mehr normal am SmartPhone
Ich habe jetzt einmal einen Screenshot von der Webseite des Programmierers Jörg Voss gemacht. Der Screenshot zeigt das wesentliche, mehr dazu auf dessen Webseite.
Anhänge
Zuletzt bearbeitet:
A
armakuni
Gast
Soeben lese ich auf androidnext, daß nicht nur Samsung-Geräte vom USSD-Bug betroffen sind, sondern weit mehr.
Der Heise Verlag hat hier einen Test eingerichtet, den man mit dem Smartphone aufrufen kann. Wenn das Gerät einfach die IMEI (zum Test wurde dieser Code verwendet) anzeigt, ist das Gerät für die Lücke anfällig.
USSD-Check | heise Security
Bei mir kam die IMEI-Nummer, d.h. das Optimus Black ist auch mit der V20Q davon betroffen!
Es wird empfohlen, die App NoTelURL (https://play.google.com/store/apps/details?id=com.voss.notelurl) zu installieren, die diese Tel: URLS abfängt.
Es gibt auch ein Wiki, wo die verwundbaren Geräte gelistet werden, das P970 ist (noch) nicht dabei.
Main Page - ussd
Generell sind wohl alle älteren Geräte betroffen, die nicht mehr mit Updates versorgt werden.
Der Heise Verlag hat hier einen Test eingerichtet, den man mit dem Smartphone aufrufen kann. Wenn das Gerät einfach die IMEI (zum Test wurde dieser Code verwendet) anzeigt, ist das Gerät für die Lücke anfällig.
USSD-Check | heise Security
Bei mir kam die IMEI-Nummer, d.h. das Optimus Black ist auch mit der V20Q davon betroffen!
Es wird empfohlen, die App NoTelURL (https://play.google.com/store/apps/details?id=com.voss.notelurl) zu installieren, die diese Tel: URLS abfängt.
Es gibt auch ein Wiki, wo die verwundbaren Geräte gelistet werden, das P970 ist (noch) nicht dabei.
Main Page - ussd
Generell sind wohl alle älteren Geräte betroffen, die nicht mehr mit Updates versorgt werden.
Domingo2010
Ehrenmitglied
- 1.220
Cris_ schrieb:
Was heißt das denn nun genau? Man kann bei den HTC ONE-Geräten zwar die IMEI abfragen, aber keinen Fern-Reset durchführen?
XeLLaR
Dauer-User
- 620
Eigendlich müsste es doch Egal sein ob das Baseband von Telekom, oder direkt von Samsung stammt.
Nach 2 Jahren werden die Geräte entsperrt, das Baseband bleibt gleich und Trotzdem funktioniert alles mit anderen Netzen/Sim karten.
Nach 2 Jahren werden die Geräte entsperrt, das Baseband bleibt gleich und Trotzdem funktioniert alles mit anderen Netzen/Sim karten.
S
sly.bide
Fortgeschrittenes Mitglied
- 2
Ich habe ein Sensation XE und habe den Test auf Heise.de auch gemacht, die Imei wurde mir angezeigt. Habe dann die vorgeschlagene App "NoTel:URL" aus dem Market installiert. Handy (auch) neugestartet.
Problem ist aber, wenn ich den Test jetzt durchführe wird mir immernoch meine Imei angezeigt. Hat sich also garnichts verändert oder?!
Wenn ich in die App gehe, steht da nur nen bisschen Text und wenn ich nach Menütaste auf Settings gehe in der App passiert garnichts.
Wenn ich diesen QR-Code scanne fragt er mich jetzt ob ich die Aktion mit "NoTel:URL" ausführen will oder mit "Telefon" - wenn ich dann Telefon anwähle steht immernoch die Imei da, also genau wie vor der Installation von "NoTel:URL"
...und bei Heise steht ja, wenn die Imei angezeigt wird ist das Handy gefährdet. Ist das jetzt trotzdem so in Ordnung oder wie soll ich das jetzt verstehen???
Bitte um Hilfe...Danke
Problem ist aber, wenn ich den Test jetzt durchführe wird mir immernoch meine Imei angezeigt. Hat sich also garnichts verändert oder?!
Wenn ich in die App gehe, steht da nur nen bisschen Text und wenn ich nach Menütaste auf Settings gehe in der App passiert garnichts.
Wenn ich diesen QR-Code scanne fragt er mich jetzt ob ich die Aktion mit "NoTel:URL" ausführen will oder mit "Telefon" - wenn ich dann Telefon anwähle steht immernoch die Imei da, also genau wie vor der Installation von "NoTel:URL"
...und bei Heise steht ja, wenn die Imei angezeigt wird ist das Handy gefährdet. Ist das jetzt trotzdem so in Ordnung oder wie soll ich das jetzt verstehen???
Bitte um Hilfe...Danke
R
runer
Fortgeschrittenes Mitglied
- 18
Der einzige Sinn von NoTel:URL ist, dass du eben gefragt wirst, mit welchem Dialer du den Code ausführen willst.
Normalerweise nimmt er halt den ganz normalen und so ahst du die Wahl. Dabei solltest du dann halt NoTel:URL auswählen, denn dann kann der Code nichts machen. Wählst du allerdings weiterhin den normalen Dialer, wird der Code halt da ausgeführt...
Normalerweise nimmt er halt den ganz normalen und so ahst du die Wahl. Dabei solltest du dann halt NoTel:URL auswählen, denn dann kann der Code nichts machen. Wählst du allerdings weiterhin den normalen Dialer, wird der Code halt da ausgeführt...
braini
Enthusiast
- 2.929
Selbst mit Branding kann man sofort weltweit telefonieren.XeLLaR schrieb:
Die Experten hier werden schon wissen wo die Unterschiede liegen.
Gravierend können die aber nicht sein.
F
fbusse
Neues Mitglied
- 1
Jaschi
Stamm-User
- 102
Habe das Paket von Cynob nun seit gestern am laufen. Was mir aufgefallen ist, ist das ich jetzt nach jedem Gespräch meine imei Nummer angezeigt bekomme und der Stromverbrauch ist auch gegenüber der kpm angestiegen.
Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
A
armakuni
Gast
Die Beschreibung für das Tool ist etwas schwach.
Wenn man es installiert hat, ruft man am besten den Heise Check von oben auf. Dann sollte NICHT die IMEI erscheinen, sondern eine Auswahl, welchen Dialer man nehmen will. Hier trägt sich die APP auch ein und sollte als Standard ausgewählt werden.
Wann immer man dann so eine manipulierte Tel-URL reinkriegt, fängt es diese ab mit einer Meldung.
Gesendet von meinem LG-P970 mit der Android-Hilfe.de App
Wenn man es installiert hat, ruft man am besten den Heise Check von oben auf. Dann sollte NICHT die IMEI erscheinen, sondern eine Auswahl, welchen Dialer man nehmen will. Hier trägt sich die APP auch ein und sollte als Standard ausgewählt werden.
Wann immer man dann so eine manipulierte Tel-URL reinkriegt, fängt es diese ab mit einer Meldung.
Gesendet von meinem LG-P970 mit der Android-Hilfe.de App
fb2606
Erfahrenes Mitglied
- 52
Mit der neuen KQ4 (Telekom) mit baseband KQ3 bei mir keine Anzeige der imei! 
Gruß
Frank
Gruß
Frank
T
TeeS54
Neues Mitglied
- 0
Mein RAZR mit Opera hat mir brav eine Heise Seite geöffnet, auf welcher mir gesagt wird, dass alles ok ist und ich keine Bedenken haben brauch^^
R
RoyBatty
Neues Mitglied
- 0
samiwuff schrieb:
Nur ist gut.
Erstens lassen sich wahrscheinlich die meisten Provider den Austausch der Karte zahlen.
Zweitens hat wohl keiner Lust drauf seine Karte austauschen zu müssen.
Ob nur die Sim-Karte gesperrt werden oder nicht doch mehr möglich ist, ist bislang unklar und es gibt genug Skript-Kiddies die diese Lücke ausnutzen würden einfach weil sie da ist!
Tatsächlich sind hier mal die Hersteller gefordert die Lück so schnell wie möglich zu schliessen auch wenn ich Hoffnung habe das dies tatsächich geschehen wird.
Melle Noire
Erfahrenes Mitglied
- 15
Also standardmäßig würde ich NoTelURL jetzt nicht einrichten, also keinen Haken setzen. Denn wenn ich mal unterwegs zB
auf telefonbuch.de nach einer Nummer suche und diese anrufen möchte, wird
sie ja dann auch automatisch abgefangen...
Gesendet von meinem LT26i mit der Android-Hilfe.de App
auf telefonbuch.de nach einer Nummer suche und diese anrufen möchte, wird
sie ja dann auch automatisch abgefangen...
Gesendet von meinem LT26i mit der Android-Hilfe.de App
Cynob
Enthusiast
- 1.023
ok ich sehs schon kommen..,. zusammengeschustertes flickwerk seitens Samsung. Werde mich heut abend mal daran setzen und anfangen alles was mit ril und baseband zu tun hat aus der tkom fw zu extrahieren und ausprobieren was denn diese intend weitergabe verhindert. Danke mal an Samsung für das nicht vorhandene Changelog! (hab son hals) ....also das nächste Smartphone wird bei mir bestimmt kein Samsung mehr sein.
S
S-W
Neues Mitglied
- 4
Bei meinem Neo (mit 4.1.B.0.431) öffnet sich nur die Telefon-App und dem USSD Code *#06# im Eingabefeld. Also keine Gefahr!
