Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Tigor · 2012-10-02T12:33:18+0200

Danke! Wie mache ich es "nicht zum standard" also wo lässt sich das einstellen? ^^ (sorry bestimmt dumme frage)

Neuroplant · 2012-10-02T12:41:48+0200

Wenn du eine Datei oder Url öffnest für die sich mehrere Programme registriert haben (in diesem Fall der Dialer und NoTelURL) erscheint ein Auswahlfenster, mit welchem Programm dies geöffnet werden soll.
Darunter ist die Möglichkeit ein Häkchen zu setzen, damit das Händie sich deine Auswahl merkt, setzt du das Häkchen wird das danach ausgewählte Programm zum Standard für das Öffnen des entsprechenden Dateityps bzw URL Typs.

Neuroplant

HeiniS2 · 2012-10-02T12:44:49+0200

Die IMEI zu entfernen hat eigtl auch relariv wenig Sinn denn so erkennt Kies dein Handy nicht mehr bzw nicht immer. Es gab hier mal den Thread zum IMEI Problem, finde den aber leider gerade nicht.

Neuroplant · 2012-10-02T12:50:11+0200

Natürlich soll nicht die IMAI entfernt werden, es gibt nur eine Test-Seite
USSD-Check | heise Security
die anhand der Funktion "IMAI Anzeigen" das durchreichen der USSD-Codes vorführt.
Wenn "IMAI Anzeigen" funktioniert, dann funktionieren noch mehr dieser Codes wie "Werksreset" oder via "Ändern PIN" das Bricken der SIM

Neuroplant

HeiniS2 · 2012-10-02T12:54:01+0200

Ja ich dachte nur weil Tigor meinte das die IMEI nach dem Update immer noch da ist

Tigor schrieb:
Habe ich grade eben ein update ausgeführt. Gebracht hat es wohl anscheinend nichts, denn meine IMEI Nummer erscheint immer noch?

sweatbox · 2012-10-02T17:31:39+0200

MESA kernel 1.8 geflashed und zack Heise-Testpage bleibt bei der eingabe *#06# stehen und wartet auf Bestätigung

. Mit Rage gings gestern noch durch.

Bennyle · 2012-10-02T18:07:58+0200

Ne Frage...

Hab noTelurl installiert. Heißt das nun:

Wenn ich aus der Webseite eine nr wähle...dann kann ich das machen...nur kommt die Meldung von selbst mache ich das über die App?

Ist das Galaxy S Plus auch betroffen? Lese oft galaxy Reihe, dann ja aber oft auch nur s2 und s3

MusicJunkie666 · 2012-10-02T18:11:15+0200

Die Meldung kommt von selbst - vorausgesetzt du setzt NoTelURL als Standard.
Und ob das Galaxy S betroffen ist, kannst du selbst ausprobieren -> ersten Post nochmal lesen.

...vom SII getapatalked...

MeinNickname · 2012-10-02T18:14:52+0200

Wer avast! installiert hat, braucht keinen zusätzlichen Schutz. In der neuesten Version werden USSD-Codes automatisch erkannt und herausgefiltert :cool2:

Thomas_ · 2012-10-02T18:31:24+0200

Die Screenshots zu den Avast-Abfragen sind hier eingestellt:
https://www.android-hilfe.de/forum/...ile-security.175101-page-10.html#post-4180909

MusicJunkie666 · 2012-10-02T18:43:25+0200

Avast! ist aber ein bisschen heftig, wenn man sich nur davor schützen will...

...vom SII getapatalked...

MeinNickname · 2012-10-02T18:44:44+0200

Mag sein, aber wenn man es sowieso installiert hat, braucht nicht noch mehr Tools...

Leusi · 2012-10-02T19:36:36+0200

https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker#

Kann ich auch empfehlen, zeigt zudem auch an, welcher Code geblockt wurde.

au lait · 2012-10-02T19:48:56+0200

der genannte Test ist fehelrhaft im OPERA passiert nichts! im Standard Browser allerdings schon!

Thomas_ · 2012-10-02T19:51:16+0200

Eigentlich eher peinlich das avast erst jetzt mit einem Update dieses Sicherheitsloch stopft. Aber die anderen Schutzprogramme aus der gleichen Familie (ob mit oder ohne Kosten) sind wohl auch nicht besser.

diemike · 2012-10-02T19:58:57+0200

Dann sollten wir froh sein,dass Joerg Voss schneller war und so schnell ein tolles Tool zu unserem Schutz kostenlos entwickelt hat.

Gute Nacht...

Liebe Grüsse Mike vom Samsung Galaxy Note N7000 via Tapatalk2

Neuroplant · 2012-10-02T21:17:02+0200

Der Test ist natürlich nicht fehlerhaft.
Vielmehr zeigt er sehr schön, dass du nicht betroffen bist, wenn du Opera als Browser nutzt.
Also ist die Nutzung von Opera auch ein möglicher Workaround.

Neuroplant

Rewstah · 2012-10-02T22:52:51+0200

Neuroplant schrieb:
Also ist die Nutzung von Opera auch ein möglicher Workaround.

Neuroplant

Fürs Surfen ja, nicht aber für SMS.

GeRe · 2012-10-02T23:00:35+0200

MusicJunkie666 schrieb:
Die Meldung kommt von selbst - vorausgesetzt du setzt NoTelURL als Standard.

Das mit dem Standard ist nicht richtig. Die Meldung kommt grundsätzlich, egal ob Standard gesetzt oder nicht gesetzt ist. Im Gegenteil, ich würde es nicht auf Standard setzen. Wenn dir ein Kumpel mit einer SMS eine Telefonnummer übermitteln will, wird das automatisch abgebrochen.
Einfach nur installieren und warten was da vielleicht auf uns zukommt. Wenn das PopUp Fenster dann aufgeht, prüfen ob es ein Angriff ist und dann NoTel:URL drücken. Sonst einfach auf Telefon um die Nummer ev. übernehmen zu können. Der Benutzer sollte immer die letzte Entscheidung haben. :thumbsup:

Melle Noire · 2012-10-03T00:41:50+0200

Ja, das mit dem Setzen auf Standard halte ich auch für Blödsinn.

Gesendet von meinem LT26i mit der Android-Hilfe.de App

Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Tigor

Neues Mitglied

Neuroplant

Fortgeschrittenes Mitglied

HeiniS2

Erfahrenes Mitglied

Neuroplant

Fortgeschrittenes Mitglied

HeiniS2

Erfahrenes Mitglied

sweatbox

Fortgeschrittenes Mitglied

Bennyle

Stamm-User

MusicJunkie666

Enthusiast

MeinNickname

Dauer-User

Thomas_

Dauer-User

MusicJunkie666

Enthusiast

MeinNickname

Dauer-User

Leusi

Stamm-User

au lait

Technischer-Manager

Thomas_

Dauer-User

diemike

Dauer-User

Neuroplant

Fortgeschrittenes Mitglied

Rewstah

Enthusiast

GeRe

Dauer-User

Melle Noire

Erfahrenes Mitglied

Ähnliche Themen