Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

[Thomas_]

Der hat die url tel:*#06# direkt im QR-Code...

Das macht mich jetzt doch etwas stutzig: wenn ich den von Dir eingestellten Code scanne wird er nicht von Avast abgefangen, es erscheint direkt die Abfrage der ScanApp mit der Auswahlmöglichkeit "Nummer anrufen" bzw. "Abbbrechen" und als Code wird nur der Stern"*" angezeigt, also nicht "*#06#".

 

[MeinNickname]

Dafür gibt es zwei mögliche Erklärungen:

- Du hast das neueste Update von avast noch nicht installiert oder
- Du hast bei der Abfrage, welches Programm denn aufgerufen werden soll, das Telefon statt avast ausgewählt...

 

[beginner01]

Bei dem opera browser wird die IMEI nicht ausgegeben, bei den anderen browsern (stock-browser, Xscope, dolphin) schon. Ein Grund mehr für opera

 

[Thomas_]

Dafür gibt es zwei mögliche Erklärungen:
- Du hast das neueste Update von avast noch nicht installiert oder
- Du hast bei der Abfrage, welches Programm denn aufgerufen werden soll, das Telefon statt avast ausgewählt...

Avast ist hier aktuell. Nein, bei Deinem QR-Code kommt die Avast-Abfrage nicht, bei dem von Heise schon. Es scheint also noch mehr zwischen Himmel + Erde zu geben was da eine Rolle spielt. Dein QR-Code wird hier auch nur, wie schon geschrieben, als Stern"*" angezeigt was wohl keinen kpl. Code darstellt.

 

[MeinNickname]

Hmmm, bei mir schlägt avast immer zu, egal welchen Code ich scanne...

 

[pleitegeier]

Bei mir wird nur die Telefon App gestartet und der ussd Code kurz angezeigt..
Mehr passiert nicht!

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[ErzengelG]

Zeigt dein Telefon bei meinem QR-Code den kompletten Code *#06# an?
Mein Galaxy Nexus bricht das Einlesen von Telefonnummern bei QR-Codes und NFC-Tags bei der ersten # ab. Es zeigt somit bei dem von mir angehängten Code nur * an. Wenn Pleitegeiers Telefon den kompletten Code anzeigen sollte, hätten wir ein weiteres (oder mit NFC zwei weitere) mögliches Einfallstor für USSD-Codes neben Webseiten und WAP-Push.
Ich muss zugeben, dass dieser Code auch nur ein Experiment meinerseits war, da ich nicht weiß wie diese offiziell gehandhabt werden sollen. Ich scanne QR-Codes mit "Barcode Scanner", der zeigt die urls an und fragt was damit geschehen soll. Man will eine eingescannte Telefonnummer ja nicht immer sofort anrufen, manchmal möchte man sie auch in die Kontakte einpflegen.

 

[pleitegeier]

QR Code habe ich nicht gescannt..
Meinte wenn ich auf einen dieser Test Links klicke

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[Thomas_]

...Es zeigt somit bei dem von mir angehängten Code nur * an...

Ist bei mir auch so. Als ScanApp habe ich "barcoo" benutzt.

 

[GeRe]

Bei mir wird nur die Telefon App gestartet und der ussd Code kurz angezeigt..Mehr passiert nicht!

Ich denke, dass es doch beim S3 erledigt sein sollte.

 

[heinzi84]

Man sucht Foren auf weil man Fragen hat, oder Klarheit schaffen will, dieses ist mir hier nicht gelungen.
Ich fragte nach einer Lösung zu dem Problem mit USSD mit meinem Android 2.1.
Stattdessen wurde ich angefahren von (ist nicht meine Art, aber muss gesagt werden) User "devzero".
Habe mittlerweile ohne dieses Forum das Problem lösen können und alles ist perfekt.
Durch diese unqualifizierte Antwort würde ich dieses Forum "nicht" empfehlen.
Mein Handy ist von Zugriffen geschützt, ohne eure Hilfe.
Wenn das immer so hier gehandhabt wird, dann gute Nacht.

 

[stefanr]

Heinzi, Du hast vielleicht übersehen, dass dies ein Forum von Usern für User ist und nicht irgendeine Dienstleistung die du hier in Anspruch genommen hast!

... jeder hilft jedem, dazu gehört aber auch eine gewisse Eigeninitiative.
(suchen, lesen und verstehen)

Die Links in den PlayStore (TelStop) hast Du sicher nicht angeklickt, sonst hättest Du (5x) gesehen das für "Deine Version" die Abhilfe auch verfügbar ist

...aber ist halt einfacher immer zu Meckern

 

[Lion13]

Durch diese unqualifizierte Antwort würde ich dieses Forum "nicht" empfehlen.

Noch schlimmer als unqualifizierte Antworten (was im genannten Fall auch Unsinn ist...) ist unqualifizierter Offtopic - das interessiert hier nämlich niemand. Und es wird auch niemand gezwungen, das Forum zu nutzen...

 

[MusicJunkie666]

Auch wenn das wieder OT ist:
heinzi, Du bist möglicherweise mit schuldig daran, wenn du so behandelt wirst.
Ein Forum ist ein miteinander und hier ist die Devise: Hilf dir selbst, und erst wenn das nicht hilft, frag.

Und wenn du dir selbst helfen kannst und es dir nicht die Mühe wert ist, ein paar Seiten zu lesen, musst du dich nicht wundern.

Wir machen das hier FREIWILLIG in unserer FREIZEIT. Bedenke das.

Außerdem hatte ich auch schon öfters mit User devzero zu tun, und habe ihn nur als kooperativ und hilfsbereit in Erinnerung.

...vom SII getapatalked...

 

[Ladylike871]

Und da diese Diskussion definitiv nichts mit dem eigentlichen Threadthema zu tun hat, beendet diese jetzt und bleibt beim Thema.

Gesendet von meinem MT11i mit Tapatalk 2

 

[MusicJunkie666]

Gerne, nur das musste mal gesagt werden.


Gibts jetzt eigentlich schon eine Liste der betroffenen Geräte?


...vom SII getapatalked...

 

[Ladylike871]

Ja es gibt eine Liste

Android-Lücke: Liste der betroffenen Geräte – Schnellhilfe-App - qambo.de

 

[Thomas_]

...Gibts jetzt eigentlich schon eine Liste der betroffenen Geräte?...

Soweit ich es bisher feststellen konnte sind alle Android-Geräte betroffen da das Problem weniger mit der Hardware als mit dem Betriebssystem zusammenhängt.
Die hier verlinkte Liste zeigt zwar einige Geräte, die meisten fehlen aber wie z.B. das S+.

Es macht nach meiner Meinung mehr Sinn aufzulisten welche Geräte(inkl. SW-Version) davon nicht betroffen sind wenn keine Schutzmaßnahmen(mit spezielle Apps) getroffen wurden.

 

[Ladylike871]

Die Liste ist unvollständig.
Nicht betroffen sind Smartphones mit Jelly Bean als aktuelle Android Version.

Gesendet von meinem MT11i mit Tapatalk 2

 

[MusicJunkie666]

Ich habe aber auch von nicht betroffenen Geräten gelesen. Ein Sony und ein Huawei - denke ich.

...vom SII getapatalked...