Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Wenn ich diese Verhinderungs-Apps installiere, kann ich dann auch nicht mehr mein Guthaben per USSD-Code abfragen?
 
Nein es müsste soweit ich weiß ein Auswahlfenster danach kommen wo du auswählen kannst welchen von den 2 Apps (also Telefon bzw. NoTelUrl) gestartet werden soll, da nimmst du dann die Telefonapp.
 
Ja die aktuelle ICS Version (.41) scheint safe zu sein. Mit dem Standartbrowser wird zwar die Dialer App gestartet und der Code angezeigt, aber nicht "gewählt".

Komisch nur dass, selbst wenn ich manuell auf abheben drück kann meine IMEI nicht angezeigt werden Oo
 
Manuelle Wahl und Wahl über Kontakte sind zumindest von der G DATA App nicht betroffen. Es sind unterschiedliche Vorgänge, ob aus der Telefonapp, Kontakten oder aus dem Browser gewählt wird, und dementsprechend lassen sich die Voreinstellungen verschieden auswählen.
 
Zuletzt bearbeitet:
Ahso, deswegen klappt es bei keinem meiner Geräte ;)
 
fbusse schrieb:

Daran liegt es wohl.
Wenn du darauf Wert legst, weiterhin Android 2.3.4 zu haben, musst du dir wohl nen ussd-blocker besorgen.

Ansonten einfach ein Update auf Android 4 durchführen, geht direkt von Sony mit dem Sony PC Companion. (link)
Programm starten, dann dein Handy per USB-Kabel an den Rechner stöpseln, und du solltest die Meldung über das Update bekommen (am Rechner).
Genaueres wird wohl hier auch im Forum zu finden sein.
 
Ich habe es grade mit der Web-App von Chip getestet und er spuckte mir die IMEI aus. Cyanogenmod 9.1
Wie flasht man die 77er Basebend? Habe 56
 
Zuletzt bearbeitet:
Danke, die G-Data-App funktioniert so, wie ich mir das vorstelle. Kann ohne Probleme mein Guthaben prüfen.
 
Schau mal auf XDA nach, das baseband dürfte dort zum Download angeboten werden. Flashen tust du es wie eine normale Firmware. Als Alternative: Mach ein Nandroid Backup via CWM und dann flashst du dir die komplette 587 Firmware, das baseband ist dabei. Danach spielst du dein Backup wieder ein.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: noob_fl
oder via flashtool... die Basbandes liegen als *.ftf vor, einfach flashen im flashmode, sollte Rom und kernel unberührt lassen (trotzdem sicherheitshalber ein Backup)
 
Yupp , alle Andriod Versionen bis ICS 4.0.4 sind da betroffen.
Den Heise Test besteht mein Blade mit ICS JB (4.1) jedoch :)
Erst ab ICS JB hat Google da was am Code (des Wählers/Telefons) geändert sodaß dieser #60# Code NICHt automatisch gewählt wird und bei dem Heise Test - ungefährlich - die IMEI angezeigt wird , sondern nur die Telefonapp startet und man diesen Code erstmal betsätigen (wählen) lassen muss.

Also bei mir mit ICS JB (KONSTA) im Heise Test sehe ich dann das Telefonapp und die (von Heise) gewünschte "Telefonnummer" also den Code #60#.

Ein weiterer Grund jetzt schon ICS JB am Blade zu nutzen!
 
Jellybean Sandwich 6.0 mit Xperia Dialer auf Neo wird zwar die *#06# im Dialer eingegeben, jedoch nicht gewählt.

Gesendet von meinem MT15i mit der Android-Hilfe.de App
 
Ist bei mir auch so, dass der Code nicht ausgeführt wird. Die Moto s scheinen Safe zu sein. .41 er ICS.
 
Offen ist noch die Frage was alles möglich ist. Bei Samsung Smartphones konnte das ganze Gerät zurückgesetzt werden, was bei anderen Modellen nicht so einfach möglich war. Ob die Sim-Karte des Evos komplett über die Lücke gesperrt werden kann ist auch eine gute Frage. Die Anzeige der IMEI zeigt leider nicht die vollständige Verwundbarkeit im Detail. Nichts desto trotz ist die Empfehlung eine App die dies unterbindet angebracht, da ich auch nicht mit einem Patch rechne.
 
  • Danke
Reaktionen: meierchen
Gut habe ich gemacht, werden alle Daten gelöscht. Leider besteht der Bug bis Baseband 72. Werde also die 77 flashen müssen, auch wenn sie leisere Töne verursacht, wie in dem XDA-Thread steht.

Auch mit der 77 hats gebuggt, scheint also auch am Kernel bzw. ROM zu liege, flashe nochmal das ROM neu, wohl auch mit Kernel, da CWM nicht mehr gebootet wird.

E: Ich habe Baseband 72, CM9.1 mit dazugehörigem Kernel alles neugeflasht, das Ergebnis ist mehr als enttäuschend..
 
Zuletzt bearbeitet:
Das kann nur jemand überprüfen, der eins hat. Außerdem ist es offensichtlich noch abhängig von der Android-Version.
Also am besten die Heise-Seite besuchen, die Testseite anklicken ...
- falls IMEI erscheint, aus Google Play NoTelUrl oder StopTel laden ... erneut versuchen ...
NoTelUrl oder StopTel sind so klein, sie verhindern _nur_ automatische Wahl von SMS'en und Webseiten, sonst behindern die ja nicht. Im Zweifel also installieren ...

Gruß
Flatratte
 
Lookout plopt bei mir auf der Testseite auf, und fragt mich ob ich den USSD code scannen will.
Also Lookout schützt auch vor dem Bug.

Gesendet von meinem HTC One X mit Tapatalk 2
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

C
Antworten
5
Aufrufe
142
Herman
H
P
Antworten
8
Aufrufe
293
maik005
maik005
Zurück
Oben Unten