MeinNickname
Dauer-User
- 1.437
Kein Problem, es soll ja nicht nur Samsungs betreffen
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion erfordert derzeit den Zugriff auf die Seite über den integrierten Safari-Browser.
heinzi84 schrieb:LG Optimus GT540, mit Android 2.1 .
Mein Handy ist laut Heise auch davon betroffen.
Wie kann man da Abhilfe schaffen?
Danke für Infos.
Gestern gab es auf heise.de einen neuen Artikel bezüglich der Sicherheitslücke mit einer möglichen Schutzlösung.Kern des Angriffs ist eine Schwachstelle im Samsung-eigenen Wählprogramm, durch die einzelne Smartphone-Varianten ohne Rückfrage sogenannte USSD-Codes (Unstructured Supplementary Service Data) ausführen, die über speziell präparierte Links übergeben werden. Der Code *2767*3855# sorgt dafür, dass das Handy sofort mit dem Zurücksetzen beginnt.
Im gestrigen Artikel auf heise.de wird eine URL bereit gestellt die man mit dem Handy aufrufen soll.Einige Samsung-Smartphones kann man durch eine präparierte Webseite oder spezielle SMS ohne Einwilligung des Besitzers aus der Ferne löschen, wie am gestrigen Dienstag bekannt wurde. In Googles App-Shop Google Play gibt es nun das kostenlose Tool NoTelURL von Jörg Voss, das dafür sorgt, dass die USSD-Steuercodes nicht mehr ohne Zutun des Nutzers ausgeführt werden.
sweetrose1984 schrieb:und wie genau kann man testen, ob man betroffen ist? ich check das irgendwie nicht dafür ist mein wissen dann doch zu gering...
sweetrose1984 schrieb:Danke schön !!! leider bin ich betroffen...
Gesendet von meinem GT-I9001 mit der Android-Hilfe.de App
Viele Handys erkennen spezielle URLs mit der Kennung tel: als Telefonnummer, die beim Öffnen angerufen werden kann. Manche akzeptieren dabei auch URLs mit so genannten Unstructured Supplementary Service Data (USSD) Codes, über die man Steuerungsfunktionen aufrufen und etwa eine Ruf-Umleitung setzen oder einen Hardware-Reset einleiten kann. Im schlimmsten Fall wird diese Aktion dann sogar automatisch beim Öffnen einer eine bösartigen Web-Seite oder sogar schon beim Lesen einer WAP-Push-Nachricht ausgelöst.