Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

  • 495 Antworten
  • Letztes Antwortdatum
Kein Problem, es soll ja nicht nur Samsungs betreffen :lol:
 
*öhöm...* OK, wahrscheinlich machst
Du schon Strichlisten davon, wie viele
Threads zu diesem Thema im Forum
aufgemacht werden... :D

Wenn beim Ausprobieren der Testseiten
nie meine IMEI angezeigt wird und nur
der Code *#06# in meiner Telefoniefunktion
auftaucht, die aufpoppt, bin ich ja nicht
betroffen und brauche auch nicht dieses
Zusatzprogrämmchen. Richtig ?

Gesendet von meinem LT26i mit der Android-Hilfe.de App
 
Auf der Test-Webseite hab auch ich mal nachgeguckt. Auch bei mir öffnet sich die Telefon-App und die IMEI wird angezeigt. LG Optimus Speed
 
LG Optimus GT540, mit Android 2.1 .
Mein Handy ist laut Heise auch davon betroffen.
Wie kann man da Abhilfe schaffen?
Danke für Infos.
 
Liebe User,

wie ihr sicher mitbekommen habt, wurde eine Sicherheitslücke beim Samsung S3 gefunden, die es erlaubt, ohne Nachfrage des Users das Handy zurück zu setzen.

Auf Heise.de habe ich dann einen Artikel gefunden, wo man sein Handy testen kann.

Wenn ihr die folgende Url in eurem Handybrowser öffnet, und euch wird die IMEI des Handys angezeigt, dann solltet ihr die unten genannte App installieren.

https://play.google.com/store/apps/details?id=com.voss.notelurl
 

Anhänge

  • .png
    .png
    630 Bytes · Aufrufe: 819
Ich bin zum Glück da nicht betroffen ;)
 
Hm, aber lustiger Funde dieser Werksreset ;)
 
Das ist nur ein Test, ja klar ruft das Handy die Nummer automatisch an :D

Gesendet von meinem GT-I9100 mit Tapatalk 2
 
heinzi84 schrieb:
LG Optimus GT540, mit Android 2.1 .
Mein Handy ist laut Heise auch davon betroffen.
Wie kann man da Abhilfe schaffen?
Danke für Infos.

Thread anständig lesen, da steht es schon 5x!
 
Laut einem Bericht auf heise.de vom 25.09.2012 sind Telefone von Samsung durch speziell preparierte Links Angreifbar.
Kern des Angriffs ist eine Schwachstelle im Samsung-eigenen Wählprogramm, durch die einzelne Smartphone-Varianten ohne Rückfrage sogenannte USSD-Codes (Unstructured Supplementary Service Data) ausführen, die über speziell präparierte Links übergeben werden. Der Code *2767*3855# sorgt dafür, dass das Handy sofort mit dem Zurücksetzen beginnt.
Gestern gab es auf heise.de einen neuen Artikel bezüglich der Sicherheitslücke mit einer möglichen Schutzlösung.

Einige Samsung-Smartphones kann man durch eine präparierte Webseite oder spezielle SMS ohne Einwilligung des Besitzers aus der Ferne löschen, wie am gestrigen Dienstag bekannt wurde. In Googles App-Shop Google Play gibt es nun das kostenlose Tool NoTelURL von Jörg Voss, das dafür sorgt, dass die USSD-Steuercodes nicht mehr ohne Zutun des Nutzers ausgeführt werden.
Im gestrigen Artikel auf heise.de wird eine URL bereit gestellt die man mit dem Handy aufrufen soll.
Wenn dann ein Fenster mit der IMEI auftaucht ist das eigene Telefon gefährdet.
In diesem Fall sollte man sich die im Artikel gezeigte APP aus dem Playstore laden und installieren.

Ich bin die ganze Zeit davon ausgegange, dass mein Telefon nicht betroffen ist da ich ja Cyanogenmod benutze.
Aber das ist nicht der Fall da ich nach aufrufen der Seite meine IMAI angezeigt bekommen habe.
Jetzt habe ich mir erst mal die APP installiert.
Entweder kommt ein Patch von CyanogenMod oder ich versuche mal alternative Dialer
 
  • Danke
Reaktionen: topper8
und wie genau kann man testen, ob man betroffen ist? ich check das irgendwie nicht :confused2: dafür ist mein wissen dann doch zu gering...
 
Naja, Du musst einfach den ersten Beitag lesen und auf den Link USSD- Check klicken. Wenn dann Deine IMEI angezeigt wird, bist Du gefährdet.

Statt des Testlinks könnte man nämlich auch einen Link bauen, der Dein Telefon auf den Werkszustand zurück setzt. Und rate mal, was passiert, wenn Du diesen Link dann klicken würdest. ;-)
 
sweetrose1984 schrieb:
und wie genau kann man testen, ob man betroffen ist? ich check das irgendwie nicht :confused2: dafür ist mein wissen dann doch zu gering...

Geh einfach auf die genannte CT Seite (link oben im ersten Post) mit deinem Handy-Browser - und falls Du betroffen bist erscheint nach Aufruf der Seite Deine IMEI
 
Danke schön !!! leider bin ich betroffen...

Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
 
sweetrose1984 schrieb:
Danke schön !!! leider bin ich betroffen...

Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App

Dann lad Dir das im Bericht erwähnte Tool runter und die Sache ist gegessen...
 
Schon gemacht

Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
 
Hi zusammen,

das habe ich auch gerade getestet.
Ich das Stock ROM GRK39F drauf und bei mir wird mit dem Stock Browser, Opera Mini und Firefox ohne Rückfrage die IMEI angezeigt.

Ist das bei den anderen ROMs wie CM7 auch so?

BF

PS: NoTelURL App soll ja die gewünschte Abfrage nachrüsten
 
Wie zB. bei Winfuture oder Heise berichtet: Samsung Galaxy S3: Lcke macht Reset mglich - WinFuture.de

gibts bei einigen Android Telefonen die möglichkeit alle Daten auf dem Gerät zu löchen (Factory-Reset).

Viele Handys erkennen spezielle URLs mit der Kennung tel: als Telefonnummer, die beim Öffnen angerufen werden kann. Manche akzeptieren dabei auch URLs mit so genannten Unstructured Supplementary Service Data (USSD) Codes, über die man Steuerungsfunktionen aufrufen und etwa eine Ruf-Umleitung setzen oder einen Hardware-Reset einleiten kann. Im schlimmsten Fall wird diese Aktion dann sogar automatisch beim Öffnen einer eine bösartigen Web-Seite oder sogar schon beim Lesen einer WAP-Push-Nachricht ausgelöst.

Ich hab mit meinem Blade nun soeben den Test bei: USSD-Check | heise Security

... und siehe da --> das Blade mit CM7.2 ist von dem Problem auch betroffen!

Abhilfe gibts im Playstore: https://play.google.com/store/apps/details?id=com.voss.notelurl

Die App "NoTelURL" kann das ausführen von USSD Code verhindern.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: FelixL und -Lutea-
Ja sicher ist das nur ein Test.
Aber würde bei betroffenen Geräten
das Handy unter Umständen nicht auch
versuchen, eigenständig zu wählen ?
*grübel* ?

Gesendet von meinem LT26i mit der Android-Hilfe.de App
 
Bei betroffenen Geräten wird der Code, welcher bei dir nur angezeigt wird, auch ausgeführt und ruft dann eben die IMEI-Nummer auf oder resetet das Handy.
 

Ähnliche Themen

C
Antworten
5
Aufrufe
135
Herman
H
P
Antworten
8
Aufrufe
284
maik005
maik005
Zurück
Oben Unten