Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Gut zu wissen, schade das die Hersteller das nicht in die Hand nehmen die lücke auf allen geräten dicht zu machen.
 

Anhänge

  • USSD Code.png
    USSD Code.png
    13,6 KB · Aufrufe: 456
Hallo,

die App No Tel URL hat ein Update erfahren. Wie es der Programmierer schon angekündigt hat, ist es jetzt optisch etwas aufgehübscht und es wird auch der Code angezeigt, mit dem der Angriff versucht worden ist. Ich denke, dass man damit leben kann.

Natürlich muss vom Anwender statt Telefon natürlich NoTel: URL angetippt werden.:thumbup:

Hier einmal der Check mit der Webseite von Heise/Security als Screenshot:
 

Anhänge

  • Screenshot_2012-09-29-21-44-19.png
    Screenshot_2012-09-29-21-44-19.png
    20,9 KB · Aufrufe: 270
  • Screenshot_2012-09-29-21-44-27.png
    Screenshot_2012-09-29-21-44-27.png
    10,5 KB · Aufrufe: 274
Mein Atrix hat auch die IMEI angezeigt auf der Testseite!
Gleich mal Stoptel installiert!!!! :eek:
 
Ich habe jetzt diesen Thread mit "USSD-Bug: (Behelfs)Lösungen" zusammengeführt, weil sich die Inhalte angleichen. Die Beiträge aus "USSD-Bug: (Behelfs)Lösungen" tragen alle diesen Titel, so daß ich hoffe, daß die Zuordnungen der einzelnen Bieträge innerhalb des vergrößerten Threads klar sind. Sollte durch diese Zusammenführung irgendwo im Thread ein "Anschluss" unklar sein, bitte ich um einen kurzen Hinweis.
 
Mein Update-Paket kam irgendwie fehlerhaft an. Muß ich es jetzt deinstallieren
und neu drauftun ?

Gesendet von meinem LT26i mit der Android-Hilfe.de App
 
Melle Noire schrieb:
Mein Update-Paket

Welches ?

Da wir hier von No TEL:URL reden, solltest du das wohl meinen. Wenn dem so ist dann App deinstallieren und neu installieren wird wohl die Lösung sein.
 
Ich ziehe mir auch grade das update, alles ohne probleme durchgelaufen.
 
Hallo :)

Hab die letzten Tage mal versucht herauszufinden wie man den USSD Code Bug beheben kann ( vor allem da meine Rom auch betroffen ist/war :D )


Zuerst mal zum Test: hab von hier USSD-Check | heise Security den QR Code mit dem S+ gescannt, übern Browser gestartet = IMEI wird mir im Phone angezeigt (also "nich gut")

Also wie so üblich hab ich natürlich das alles auf die "von hinten durch die Brust ins Auge" Taktik probiert. Hier mein Leidensweg:

nachm flashen der neuesten Tmobile FW festgestellt das die den Bug nicht hat.
Also zuerst mal das Baseband mit meiner getauscht = Ergebnis: Nach dem ersten einschalten scheint der Bug behoben - nach wiederholtem neustart isser wieder da.

Also hab ich mich hier eingelesen wie das überhaupt funktioniert:Android RIL Architecture

Daraufhin wie ein blöder mit einzelnen binarys und "treibern" (rild,drexe,libril.so,libsec-ril.so usw.) rumhantiert = mein betroffenes System hat sich nicht wirklich für meine Bemühungen interessiert :(

So nachdem ich den ganzen "Telefonquatschaufbau" gefühlt 5mal ausgetauscht hatte kam ich auf die Idee am "oberen" Ende der Struktur mal mein Glück zu versuchen.....
der Übeltäter ist ganz einfach nur die "DialerTabActivity.apk" welche in /system/app liegt.

Hier hab ich mal aus der TKom Fw die apk rauskopiert und deodexed.
DialerTabActivity.apk
Zippyshare.com - DialerTabActivity.apk


Einfach die Datei nach /system/app kopieren (vorhandene überschreiben) und die rechte sowie den Besitzer anpassen ( 644 sowie root/root)


So auf Wunsch auch die odexed Version:
DialerTabActivity_odexed_files.rar
http://www5.zippyshare.com/v/73725700/file.html
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Cyanlux, Emjot, XeLLaR und 2 andere
Braucht man dafür ein deodexed System?
 
Tolle Arbeit, klappt Super! Habe selbst versucht mit der neuen Firmware das Problem zu lösen ggf. das Baseband austauschen, jedoch war mir das zu stressig und habe dann einfach NoTelUrl aus dem Play Store geladen.
 
@ Emjot: jupp - und root damit du zugriff auf das Verzeichnis bekommst.
Ich kann die odexed Version aber auch noch hochladen wenn du magst.
 
  • Danke
Reaktionen: XeLLaR
Ja, das wäre sehr nett. Root habe ich
 
So hab die odexed Version als .rar dem ersten Thread hinzugefügt :)
 
  • Danke
Reaktionen: Emjot
Ich hab die beiden Dateien mit Root Explorer nach /system/app verschoben, habe bei beiden den Besitzer und die Gruppe auf 0- root gesetzt, die Permissions habe ich bei Owner: R/W/E; bei Group: R/W/E; und bei Others: R/E

Allerdings ist bei mir das Anruf-Logo verschwunden, Anrufe tätigen und entgegennehmen kann ich aber noch.

Welche Einstellungen sind bei mir falsch? Was muss ich ändern??
 
Zuletzt bearbeitet:
Danke Cynob.

Manchmal ist die lösung einfacher als man denkt :D
Villeicht noch auf XDA Posten, damit die da auch sicher im web unterwegs sind.
 
Das ist nun das albernste Argument pro JB das ich bisher gehört habe. Mit Patch vom 27. Sep ist der Bug ohnehin behoben. Es empfiehlt sich also, das aktuelle Nightly von heute schnellstmöglich einzuspielen. Jedenfalls so man paranoid genug ist, das als gravierende Sicherheitslücke beim Blade zu sehen.

Und, Android 4.0.4 ist nicht von der Lücke betroffen.
 
Im Anhang sind die Screenshots von den Einstellungen der .odex- und der .apk-Datei. Seit ich die beiden Dateien ersetzt habe, wird im Menü das Anruf-Symbol nichtmehr angezeigt, sodass ich keine Rufnummer mehr eingeben kann.

Was muss ich tun, damit ich wieder eine Nummer eingeben kann? Wie sind die Einstellungen bei euch?
 

Anhänge

  • SC20120930-145452.png
    SC20120930-145452.png
    15,7 KB · Aufrufe: 257
  • SC20120930-145530.png
    SC20120930-145530.png
    21,1 KB · Aufrufe: 205
Hi,
hab mir zur reinen Sicherheit auch No TelURL installiert. Funzt einwandfrei.

Gruss
Ww
 
Ich konnte mein NoTelUrl erfolgreich im Play Store updaten. ;)

Gesendet von meinem LT26i mit der Android-Hilfe.de App
 

Ähnliche Themen

C
Antworten
5
Aufrufe
185
Herman
H
P
Antworten
8
Aufrufe
367
maik005
maik005
Zurück
Oben Unten