Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

[ventil@tor]

Ja es gibt eine Liste

Android-Lücke: Liste der betroffenen Geräte – Schnellhilfe-App - qambo.de

...die aber unvollständig ist. So ist z.B. mein HTC Rhyme mit 4.0.3 dort nicht aufgeführt, obwohl das Handy den Heise-Test nicht bestanden hat. Nun habe ich aber https://play.google.com/store/apps/...1bGwsMSwxLDEsIm9yZy5tdWxsaW5lci50ZWxzdG9wIl0.

installiert und jetzt ist alles gut.

 

[Android-Freak2012]

Mittlerweile haben, auf das USSD-Problem bezogen, einige Antiviren-Herstellern reagiert.

Es gibt Gratis-Apps von Bitdefender, Avira, GData und "normalen" Programmieren, wie z.B. das von Melkor erwähnte "NoTelURL" etc.!

Aber auch im xda-Forum wurde entsprechend reagiert:

Es gibt nun ein Fix, welches wie ein Update per CWM-Recovery eingespielt werden kann.

Der Fix befindet sich im Anhang....

Cu,

Heiko

 

[Cedarmine]

Der Fix befindet sich im Anhang....

Danke. Habs direkt aus dem Web runtergeladen, weil ich mich erst über die Sachen informiere, die ich installiere. Es funktioniert und meine Sicherheits-App (NoTelURL) kann ich jetzt deinstallieren

Cedarmine

 

[hollywu]

Hi!

also bei mir hat zumindest (auf der Chip.de Seite gab es einen Bericht... hab den Link leider grad nicht da) das ausprobieren den gleichen Effekt wie auf Samsung Geräten gehabt: IMEI wird angezeigt, somit Sicherheitslücke vorhanden.

habe dieselbe App aus Play installiert, die für die Samsung geräte empfohlen wird, um diese Sicherheitslücke zu schließen (No Tel: URL heißt die) und hoffe damit "sicher" zu sein ... ^^

Gruß
Holly

Edit:

hier der Link zum ausprobieren (muss vom handy aus geladen werden)

http://www.chip.de/webapps/USSD-Exploit-Test_57745128.html

und hier die App:

https://play.google.com/store/apps/...telurl&feature=nav_result#?t=W251bGwsMSwyLDNd

 

[det-happy]

Da Moderatoren Tippfaul sind, hier mein Beitrag zum Y200

https://www.android-hilfe.de/showthread.php?p=4190366

#geschrieben auf meinen Huawei Honor mit Tapatalk 2

 

[reraiseace]

Avast bietet mittlerweile auch einen Schutz dagegen. Man muss sich einfach im Klaren darüber sein, das nahezu jedes internetaugliche Telefon davon betroffen ist, denn auf so ziemlich allen Geräten lassen sich USSD-Codes ausführen.

 

[saiki]

Kurze Frage, weil ich es nirgends finden kann: Wurde der USSD-Bug bei 4.1.2 behoben? Ich habs grade mit meinem S3 auf USSD-Check | heise Security getest und es passiert nix. Will nur sicher gehen.

 

[Mystic]

Seit 4.1.1 sollte der Fehler behoben sein.

 

[android-peter]

So viel Geschrei als der Fehler bekannt wurde - und so still und leise verschwand dieser wieder.
Auch ich wollte es heute wissen, habe die "Patch-App" deinstalliert und auf der betreffen Seite von Heise getestet. Vorher natürlich intensiv gesucht - und natürlich nicht gefunden, ob der Fehler nun beseitigt wurde oder nicht. Wollte sogar schon hier danach fragen.

Wieviel Tausend (?) User mögen wie ich deswegen 1/2 Stunde verplempert haben?

Eine deutliche und offizielle Meldung wäre gut gewesen.

MfG Peter

Gesendet von meinem GT-I9300 mit Tapatalk 2

 

[TimeTurn]

Also in 4.1.1 gab es ihn soweit ich weis noch, Ob er in 4.1.2 behoben ist weis ich nicht, ich hab den Fix aber auch nicht mehr installiert.

Wer sich unsicher ist, kann ja NoTelUrl aus dem Play Store installieren, mit 160 kB frißt das ja kein Brot.

 

[skybird1980]

Der Bug war das der Code einfach so ausgeführt wurde. In 4.1.1 funktionierte das bereits nicht mehr ohne eine Bestätigung - hab ich auch ausprobiert. Ebenso in 4.1.2 - dort erscheint der Code zwar in der Telefonapp wird aber nicht einfach so ausgeführt.

 

[ventil@tor]

Hallo,

nachdem ich mein Handy auf Werkszustand gesetzt habe funktioniert diese NotelURL-App bei mir nicht mehr, sprich mein IMEI wird wieder angezeigt wenn ich die Testseite aufrufe. Was kann das jetzt sein?


P.S. Telstop blockt auch nichts.

 

[Defier]

Einfach NoTelURL neu installieren, ggf. die alten Einstellungen der App löschen?

 

[ventil@tor]

Einfach NoTelURL neu installieren, ggf. die alten Einstellungen der App löschen?

Habe ich natürlich als erstes gemacht -geht trotzdem nicht!

 

[diemike]

Braucht man die App noch?
Avast zB.hat das schon mit drin.

Liebe Grüsse Mike vom Einser Note via Tapatalk HD

 

[ventil@tor]

Braucht man die App noch?
Avast zB.hat das schon mit drin.

Solange mir auf Testseiten meine IMEI-Nr. angezeigt wird -schon. Avast habe ich ja auch drauf,aber so richtig blocken tut sie diesen USSD anscheinend nicht. Und nu?

 

[Lucas]

Klar blockt avast die Codes. Sie werden nicht einfach weiter gegeben, sondern erst angezeigt und dann entscheidest du. Das ist doch viel praktischer als das grundsätzlich zu blockieren. Es gibt ja auch mal Codes oder Telefonnummern die du anklicken willst.

Gesendet von meinem Galaxy S Plus

 

[ventil@tor]

Klar blockt avast die Codes.

Und wieso wird mir dann auf Tests die IMEI angezeigt? Gerade das sollte doch nicht sein....

 

[Lucas]

Dann hast du irgendwelche Standardeinstellungen geändert. Bei mir passiert das nicht, da greift avast ein und zeigt mir den Code.

Gesendet von meinem Galaxy S Plus

 

[ventil@tor]

Dann hast du irgendwelche Standardeinstellungen geändert.

Du meinst bei Avast? Wenn ja, welche können das sein?