A
Android beta gama D
Gast
Gut zu wissen, schade das die Hersteller das nicht in die Hand nehmen die lücke auf allen geräten dicht zu machen.
Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne
- 495 Antworten
- Letztes Antwortdatum
Android19312
Ambitioniertes Mitglied
- 8
GeRe
Dauer-User
- 697
Hallo,
die App No Tel URL hat ein Update erfahren. Wie es der Programmierer schon angekündigt hat, ist es jetzt optisch etwas aufgehübscht und es wird auch der Code angezeigt, mit dem der Angriff versucht worden ist. Ich denke, dass man damit leben kann.
Natürlich muss vom Anwender statt Telefon natürlich NoTel: URL angetippt werden.
Hier einmal der Check mit der Webseite von Heise/Security als Screenshot:
die App No Tel URL hat ein Update erfahren. Wie es der Programmierer schon angekündigt hat, ist es jetzt optisch etwas aufgehübscht und es wird auch der Code angezeigt, mit dem der Angriff versucht worden ist. Ich denke, dass man damit leben kann.
Natürlich muss vom Anwender statt Telefon natürlich NoTel: URL angetippt werden.
Hier einmal der Check mit der Webseite von Heise/Security als Screenshot:
Anhänge
Tinitus
Stamm-User
- 47
Mein Atrix hat auch die IMEI angezeigt auf der Testseite!
Gleich mal Stoptel installiert!!!!
Gleich mal Stoptel installiert!!!!
hävksitol
Ehrenmitglied
- 9.297
Ich habe jetzt diesen Thread mit "USSD-Bug: (Behelfs)Lösungen" zusammengeführt, weil sich die Inhalte angleichen. Die Beiträge aus "USSD-Bug: (Behelfs)Lösungen" tragen alle diesen Titel, so daß ich hoffe, daß die Zuordnungen der einzelnen Bieträge innerhalb des vergrößerten Threads klar sind. Sollte durch diese Zusammenführung irgendwo im Thread ein "Anschluss" unklar sein, bitte ich um einen kurzen Hinweis.
Melle Noire
Erfahrenes Mitglied
- 15
Mein Update-Paket kam irgendwie fehlerhaft an. Muß ich es jetzt deinstallieren
und neu drauftun ?
Gesendet von meinem LT26i mit der Android-Hilfe.de App
und neu drauftun ?
Gesendet von meinem LT26i mit der Android-Hilfe.de App
GeRe
Dauer-User
- 697
Melle Noire schrieb:
Welches ?
Da wir hier von No TEL:URL reden, solltest du das wohl meinen. Wenn dem so ist dann App deinstallieren und neu installieren wird wohl die Lösung sein.
A
Android beta gama D
Gast
Ich ziehe mir auch grade das update, alles ohne probleme durchgelaufen.
Cynob
Enthusiast
- 1.019
Hallo 
Hab die letzten Tage mal versucht herauszufinden wie man den USSD Code Bug beheben kann ( vor allem da meine Rom auch betroffen ist/war )
Zuerst mal zum Test: hab von hier USSD-Check | heise Security den QR Code mit dem S+ gescannt, übern Browser gestartet = IMEI wird mir im Phone angezeigt (also "nich gut")
Also wie so üblich hab ich natürlich das alles auf die "von hinten durch die Brust ins Auge" Taktik probiert. Hier mein Leidensweg:
nachm flashen der neuesten Tmobile FW festgestellt das die den Bug nicht hat.
Also zuerst mal das Baseband mit meiner getauscht = Ergebnis: Nach dem ersten einschalten scheint der Bug behoben - nach wiederholtem neustart isser wieder da.
Also hab ich mich hier eingelesen wie das überhaupt funktioniert:Android RIL Architecture
Daraufhin wie ein blöder mit einzelnen binarys und "treibern" (rild,drexe,libril.so,libsec-ril.so usw.) rumhantiert = mein betroffenes System hat sich nicht wirklich für meine Bemühungen interessiert
So nachdem ich den ganzen "Telefonquatschaufbau" gefühlt 5mal ausgetauscht hatte kam ich auf die Idee am "oberen" Ende der Struktur mal mein Glück zu versuchen.....
der Übeltäter ist ganz einfach nur die "DialerTabActivity.apk" welche in /system/app liegt.
Hier hab ich mal aus der TKom Fw die apk rauskopiert und deodexed.
DialerTabActivity.apk
Zippyshare.com - DialerTabActivity.apk
Einfach die Datei nach /system/app kopieren (vorhandene überschreiben) und die rechte sowie den Besitzer anpassen ( 644 sowie root/root)
So auf Wunsch auch die odexed Version:
DialerTabActivity_odexed_files.rar
http://www5.zippyshare.com/v/73725700/file.html
Hab die letzten Tage mal versucht herauszufinden wie man den USSD Code Bug beheben kann ( vor allem da meine Rom auch betroffen ist/war
)Zuerst mal zum Test: hab von hier USSD-Check | heise Security den QR Code mit dem S+ gescannt, übern Browser gestartet = IMEI wird mir im Phone angezeigt (also "nich gut")
Also wie so üblich hab ich natürlich das alles auf die "von hinten durch die Brust ins Auge" Taktik probiert. Hier mein Leidensweg:
nachm flashen der neuesten Tmobile FW festgestellt das die den Bug nicht hat.
Also zuerst mal das Baseband mit meiner getauscht = Ergebnis: Nach dem ersten einschalten scheint der Bug behoben - nach wiederholtem neustart isser wieder da.
Also hab ich mich hier eingelesen wie das überhaupt funktioniert:Android RIL Architecture
Daraufhin wie ein blöder mit einzelnen binarys und "treibern" (rild,drexe,libril.so,libsec-ril.so usw.) rumhantiert = mein betroffenes System hat sich nicht wirklich für meine Bemühungen interessiert
So nachdem ich den ganzen "Telefonquatschaufbau" gefühlt 5mal ausgetauscht hatte kam ich auf die Idee am "oberen" Ende der Struktur mal mein Glück zu versuchen.....
der Übeltäter ist ganz einfach nur die "DialerTabActivity.apk" welche in /system/app liegt.
Hier hab ich mal aus der TKom Fw die apk rauskopiert und deodexed.
DialerTabActivity.apk
Zippyshare.com - DialerTabActivity.apk
Einfach die Datei nach /system/app kopieren (vorhandene überschreiben) und die rechte sowie den Besitzer anpassen ( 644 sowie root/root)
So auf Wunsch auch die odexed Version:
DialerTabActivity_odexed_files.rar
http://www5.zippyshare.com/v/73725700/file.html
Zuletzt bearbeitet:
E
Emjot
Stamm-User
- 56
Braucht man dafür ein deodexed System?
hijacked
Dauer-User
- 755
Tolle Arbeit, klappt Super! Habe selbst versucht mit der neuen Firmware das Problem zu lösen ggf. das Baseband austauschen, jedoch war mir das zu stressig und habe dann einfach NoTelUrl aus dem Play Store geladen.
Cynob
Enthusiast
- 1.019
@ Emjot: jupp - und root damit du zugriff auf das Verzeichnis bekommst.
Ich kann die odexed Version aber auch noch hochladen wenn du magst.
Ich kann die odexed Version aber auch noch hochladen wenn du magst.
E
Emjot
Stamm-User
- 56
Ja, das wäre sehr nett. Root habe ich
Cynob
Enthusiast
- 1.019
So hab die odexed Version als .rar dem ersten Thread hinzugefügt
E
Emjot
Stamm-User
- 56
Ich hab die beiden Dateien mit Root Explorer nach /system/app verschoben, habe bei beiden den Besitzer und die Gruppe auf 0- root gesetzt, die Permissions habe ich bei Owner: R/W/E; bei Group: R/W/E; und bei Others: R/E
Allerdings ist bei mir das Anruf-Logo verschwunden, Anrufe tätigen und entgegennehmen kann ich aber noch.
Welche Einstellungen sind bei mir falsch? Was muss ich ändern??
Allerdings ist bei mir das Anruf-Logo verschwunden, Anrufe tätigen und entgegennehmen kann ich aber noch.
Welche Einstellungen sind bei mir falsch? Was muss ich ändern??
Zuletzt bearbeitet:
XeLLaR
Dauer-User
- 620
Danke Cynob.
Manchmal ist die lösung einfacher als man denkt
Villeicht noch auf XDA Posten, damit die da auch sicher im web unterwegs sind.
Manchmal ist die lösung einfacher als man denkt
Villeicht noch auf XDA Posten, damit die da auch sicher im web unterwegs sind.
bhf
Enthusiast
- 1.676
Das ist nun das albernste Argument pro JB das ich bisher gehört habe. Mit Patch vom 27. Sep ist der Bug ohnehin behoben. Es empfiehlt sich also, das aktuelle Nightly von heute schnellstmöglich einzuspielen. Jedenfalls so man paranoid genug ist, das als gravierende Sicherheitslücke beim Blade zu sehen.
Und, Android 4.0.4 ist nicht von der Lücke betroffen.
Und, Android 4.0.4 ist nicht von der Lücke betroffen.
E
Emjot
Stamm-User
- 56
Im Anhang sind die Screenshots von den Einstellungen der .odex- und der .apk-Datei. Seit ich die beiden Dateien ersetzt habe, wird im Menü das Anruf-Symbol nichtmehr angezeigt, sodass ich keine Rufnummer mehr eingeben kann.
Was muss ich tun, damit ich wieder eine Nummer eingeben kann? Wie sind die Einstellungen bei euch?
Was muss ich tun, damit ich wieder eine Nummer eingeben kann? Wie sind die Einstellungen bei euch?
Anhänge
WWolf
Dauer-User
- 593
Hi,
hab mir zur reinen Sicherheit auch No TelURL installiert. Funzt einwandfrei.
Gruss
Ww
hab mir zur reinen Sicherheit auch No TelURL installiert. Funzt einwandfrei.
Gruss
Ww
Melle Noire
Erfahrenes Mitglied
- 15
Ich konnte mein NoTelUrl erfolgreich im Play Store updaten.
Gesendet von meinem LT26i mit der Android-Hilfe.de App
Gesendet von meinem LT26i mit der Android-Hilfe.de App
