Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Für alle, die es interessiert folgt meine Korrespondenz mit Xperia Support
fängt unten an
_________________________________________________________________
Sehr geehrte Kundin, sehr geehrter Kunde,

vielen Dank für Ihre Anfrage an den Sony Xperia Support.

Wir können uns keine Webseitenlinks fremder Webseiten öffnen. Zumal wir für Inhalte fremder Webseiten keine garantie auf Richtigkeit der jeweiligen infromationen und Aussagen geben können. Wir bitten dies aus Gründen der Systemsicherheit und des datenschutzes zu berücksichtigen. Wir danken dennoch für den Hinweis.

Wenn Sie uns eine E-Mail schicken möchten, senden Sie sie bitte an questions.de@support.sonymobile.com. Bitte nutzen Sie die "Antworten"-Funktion nur innerhalb von fünf Tagen und nur dann, wenn Sie unmittelbare Rückfragen zu dieser Antwort haben. Vielen Dank!

Haben Sie weitere Fragen? Rufen Sie uns einfach an! Sie erreichen uns unter der Rufnummer 01805 34 20 20*. Aktuelle Informationen rund um die Sony Ericsson Welt finden Sie übrigens immer unter Xperia - schauen Sie doch einfach mal vorbei!

Wir wünschen Ihnen einen schönen Tag!

Und ein angenehmes Wochenende!

Es grüßt Sie

Jennifer Batty
Sony Xperia Support Deutschland

Im Auftrag von Sony Mobile Communications:
Becker & Partner GmbH
Neuenhofstraße 110
D-52078 Aachen
Telefon: +49 (0) 1805 34 20 20*
*14ct/Minute aus dem deutschen Festnetz - beim Anruf aus dem Mobilfunknetz max. 0,42€/Minute; montags bis freitags von 8:00 Uhr bis 18:00 Uhr, samstags von 9:30 Uhr bis 18:00 Uhr
WEEE-Reg.-Nummer: DE 15646940
Ust-ID-Nummer: DE121689737
Amtsgericht Aachen: HRB 4396
Geschäftsführer:
Martin Becker, Johannes Müllmann, Jürgen Breuer

**************************************************************************
The information in this e-mail and attachment(s) thereto is strictly confidential may be legally privileged. It is intended solely for the named addressee(s) of this e-mail. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please advise the sender by reply e-mail and delete this message without disclosing it. Any further use of this e-mail is strictly prohibited.
**************************************************************************







Contact Us | Legal
Copyright © 2012 Sony Mobile Communications AB. All rights reserved.

Am besten ist, sie lesen sich den Link zu heiße security aus meiner ursprünglichen Anfrage durch. Da ist alles erklärt.

Am 28.09.2012 12:25 schrieb <questions.de@support.sonymobile.com>:










Sehr geehrte Kundin, sehr geehrter Kunde,

vielen Dank für Ihre Anfrage an den Sony Xperia Support.

Dazu liegen uns keinerlei infromationen oder test vor. Wir danken Ihnen aber für den hinweis und leiten es an die entsprechende Stelle weiter. bitte beachten Sie aber, dass wir von hier aus keinerlei Einfluss auf deren Umsetzung haben.

Wenn Sie uns eine E-Mail schicken möchten, senden Sie sie bitte an questions.de@support.sonymobile.com. Bitte nutzen Sie die "Antworten"-Funktion nur innerhalb von fünf Tagen und nur dann, wenn Sie unmittelbare Rückfragen zu dieser Antwort haben. Vielen Dank!

Haben Sie weitere Fragen? Rufen Sie uns einfach an! Sie erreichen uns unter der Rufnummer 01805 34 20 20*. Aktuelle Informationen rund um die Sony Ericsson Welt finden Sie übrigens immer unter Xperia - schauen Sie doch einfach mal vorbei!

Wir wünschen Ihnen einen schönen Tag!

Es grüßt Sie

Jennifer Batty
Sony Xperia Support Deutschland

Im Auftrag von Sony Mobile Communications:
Becker & Partner GmbH
Neuenhofstraße 110
D-52078 Aachen
Telefon: +49 (0) 1805 34 20 20*
*14ct/Minute aus dem deutschen Festnetz - beim Anruf aus dem Mobilfunknetz max. 0,42€/Minute; montags bis freitags von 8:00 Uhr bis 18:00 Uhr, samstags von 9:30 Uhr bis 18:00 Uhr
WEEE-Reg.-Nummer: DE 15646940
Ust-ID-Nummer: DE121689737
Amtsgericht Aachen: HRB 4396
Geschäftsführer:
Martin Becker, Johannes Müllmann, Jürgen Breuer

**************************************************************************
The information in this e-mail and attachment(s) thereto is strictly confidential may be legally privileged. It is intended solely for the named addressee(s) of this e-mail. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please advise the sender by reply e-mail and delete this message without disclosing it. Any further use of this e-mail is strictly prohibited.
**************************************************************************







Contact Us | Legal
Copyright © 2012 Sony Mobile Communications AB. All rights reserved.

Es wurde eine kritische Sicherheitslücke im Android-Betriebssystem entdeckt, die dazu führt, das eine präparierte Website ussd Befehle ausführen lässt die zur Sperrung meiner SIM- Karte führen. Nach einem Test ist mir bekannt geworden, dass das auch für mein Telefon zutrifft. Wann kann ich mit einem Patch rechnen der dieses Problem behebt?
Vielen Dank


Am 28.09.2012 10:09 schrieb <questions.de@support.sonymobile.com>:










Sehr geehrte Kundin, sehr geehrter Kunde,

vielen Dank für Ihre Anfrage an den Sony Xperia Support.

Leider können wir Ihre Anfrage nicht eindeutig zuordnen. Aus diesem Grund bitten wir Sie, diese nochmals zu verfassen mit allen Ihnen zur Verfügung stehenden Informationen. Gerne können Sie sich auch telefonisch über die unten genannte Telefonnummer mit uns in Verbindung setzen.

Beachten Sie bitte, dass wir aus Sicherheitsgründen keine Fremdlinks öffnen.

Sie erreichen das Sony Ericsson Contact Center unter der Rufnummer 01805-34 20 20 (0,14 €/Minute aus dem deutschen Festnetz - beim Anruf aus dem Mobilfunknetz max. 0,42 €/Minute)von montags bis freitags zwischen 08:00 und 18:00 Uhr.

Wenn Sie uns eine E-Mail schicken möchten, senden Sie sie bitte an questions.de@support.sonymobile.com. Bitte nutzen Sie die "Antworten"-Funktion nur innerhalb von fünf Tagen und nur dann, wenn Sie unmittelbare Rückfragen zu dieser Antwort haben. Vielen Dank!

Haben Sie weitere Fragen? Rufen Sie uns einfach an! Sie erreichen uns unter der Rufnummer 01805 34 20 20*. Aktuelle Informationen rund um die Sony Ericsson Welt finden Sie übrigens immer unter Xperia - schauen Sie doch einfach mal vorbei!

Wir wünschen Ihnen einen schönen Tag!

Es grüßt Sie

Jennifer Batty
Sony Xperia Support Deutschland

Im Auftrag von Sony Mobile Communications:
Becker & Partner GmbH
Neuenhofstraße 110
D-52078 Aachen
Telefon: +49 (0) 1805 34 20 20*
*14ct/Minute aus dem deutschen Festnetz - beim Anruf aus dem Mobilfunknetz max. 0,42€/Minute; montags bis freitags von 8:00 Uhr bis 18:00 Uhr, samstags von 9:30 Uhr bis 18:00 Uhr
WEEE-Reg.-Nummer: DE 15646940
Ust-ID-Nummer: DE121689737
Amtsgericht Aachen: HRB 4396
Geschäftsführer:
Martin Becker, Johannes Müllmann, Jürgen Breuer

**************************************************************************
The information in this e-mail and attachment(s) thereto is strictly confidential may be legally privileged. It is intended solely for the named addressee(s) of this e-mail. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please advise the sender by reply e-mail and delete this message without disclosing it. Any further use of this e-mail is strictly prohibited.
**************************************************************************







Contact Us | Legal
Copyright © 2012 Sony Mobile Communications AB. All rights reserved.

From:
Subject: Phones Question to support
Phone model: xperia mini pro


Message:
Neue Sicherheitslücke?
Ich habe den qr-code dieser USSD-Check | heise Security seite wie beschrieben benutzt und mein Telefon zeigte mir daraufhin meine imei an. Wie kann ich mich vor solchen Angriffen schützen? Wird es ein patch geben?
Bitte um schnelle Hilfe
 
Zuletzt bearbeitet von einem Moderator:
Warum installiert ihr denn alle die T-Mobile Rom? Nervt euch das Branding nicht?
 
In meinem Fall muss ich zugeben, dass ich das Branding auch schon vorher drauf hatte, da es ein Gerät mit Tmobile Vertrag ist. Aber bis auf die rosa Firmenlogos bei An- und Ausschalten, kann man ja easy alle weitere Bloatware per TitaniumBackup deinstallieren. ;)
 
Bei dem Thread im XDA hättest du dir ruhig ein bisschen mehr Mühe geben können :thumbsup:
 
Die 2.3.6 ist unsicher. Ich erhalte die IMEI in der Anzeige.
 
Positiv!
Die Lücke ist zumindest in CM7 seit der Nightly vom 30.9.12 GESCHLOSSEN! :thumbsup:
 
  • Danke
Reaktionen: DaBigFreak
Braucht man eine solche App auch auf dem Nexus 7 oder betrifft das nur Android Geräte die auch telefonieren können?
Kenne USSD nur als Funktion zum abrufen meines Kontostandes bei Prepaid Karten.
 
Also ich habe es bei meinem Sony Tablet S 3G getestet. Obwohl das Teil ab Werk keinen Dialer hat, funktionierten präparierte Links / QR-Codes einwandfrei...

Daher habe ich auch auf dem Tablet NoTel:URL installiert...
 
Ähm, Baseband 77? bei meinen Sonys kommt keiner der Ussd Codes durch, ausserdem gibt es jetzt ne App, einfach draufziehen.
 
Also funkts auf Tabs auch? Damit hab ich nicht gerechnet... Werd das gleich mal auf dem Galaxy Tab ausprobieren!

-------

Jup, am Galaxy Tab 10.1 genauso.

...vom Galaxy Tab 10.1 getapatalked...
 
Zuletzt bearbeitet von einem Moderator:
Ist kein Hersteller problem mehr, sondern eine allgemeine Android lücke !
 
Ist ja inzwischen offensichtlich. Sonys, HTCs, Samsungs... Hab noch nicht oft ein "Mein Gerät ist sicher!" gelesen.
 
Alles Klar, danke für die Info....
 
Auch Motorola ist betroffen, mein Motoluxe weist auch diese lücke auf, aber du must nicht meinen das die gefixt wird.

Nein die wird bei Moto Tod geschwiegen bis sie schimmel bekommt.

@JensF Bitte bitte.
 
Ich bezweifle dass alle Hersteller sich darum kümmern.

...vom Galaxy Tab 10.1 getapatalked...
 
Es wird sich fast keiner drum kümmern, ich glaub Samsung hat sich nur um sein S3 gekümmert und das war es schon.

Wenn ich damit falsch liege, dann soll es jemand sagen.
 
Ich hab bis jetzt auch nur vom S3 gelesen...
Hätte mir da was anderes erwartet, besonders von HTC. Die haben sich in meinen Augen bis jetzt eigentlich ganz gut um ihre Geräte gekümmert.

...vom Galaxy Tab 10.1 getapatalked...
 
Die Hersteller können sich zurück lehnen und Däumchen drehen, denn unbezahlte Programmierer haben mit den Work arounds im Play Store für sie die Drecksarbeit erledigt. Nun besteht noch weniger Grund, aktiv zu werden.
 

Ähnliche Themen

C
Antworten
5
Aufrufe
142
Herman
H
P
Antworten
8
Aufrufe
293
maik005
maik005
Zurück
Oben Unten