M
mistr
Neues Mitglied
- 1
Bei mir wird nur das Wahlfeld gezeigt. Broodrom Business.
Gesendet von meinem GT-I9001 mit Tapatalk 2
Gesendet von meinem GT-I9001 mit Tapatalk 2
Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne
- 495 Antworten
- Letztes Antwortdatum
S
sunparker
Fortgeschrittenes Mitglied
- 11
News: heise online - Android-Smartphones: Bei (USSD-)Anruf SIM-Tod
Bei meinen Gerät zeigt der USSD-Check die IMEI an.
USSD-Check | heise Security
Hoffentlich bringt Huawei schnell einen Patch raus.
Bei meinen Gerät zeigt der USSD-Check die IMEI an.
USSD-Check | heise Security
Hoffentlich bringt Huawei schnell einen Patch raus.
Zuletzt bearbeitet:
red-orb
Enthusiast
- 856
Update
Laut neustem Bericht auf heise.de ist es möglich die SIM-Karte von Android-Smarphones durch so eine USSD-Attacke unbrauchbar zu machen.
Bis jetzt ist es nur bei HTC Geräten aufgetreten ob auch noch andere betroffen sind steht noch nicht fest.
Laut neustem Bericht auf heise.de ist es möglich die SIM-Karte von Android-Smarphones durch so eine USSD-Attacke unbrauchbar zu machen.
Bis jetzt ist es nur bei HTC Geräten aufgetreten ob auch noch andere betroffen sind steht noch nicht fest.
Schützen kann man sich, indem man die Apps TelStop oder NoTelURL über Google Play installiert. Die Apps fangen das Aufrufen von TEL:-URLs ab, über die das Einschleusen der Steuercodes möglich ist.
L
lanka
Neues Mitglied
- 3
Ich habe CM 7.2 auf dem Nexus One und bin auch betroffen.
Melle Noire
Erfahrenes Mitglied
- 15
Und die IMEI-Nummer poppt dann in
einem Extrafenster paralell auf oder wie ?
Gesendet von meinem LT26i mit der Android-Hilfe.de App
einem Extrafenster paralell auf oder wie ?
Gesendet von meinem LT26i mit der Android-Hilfe.de App
F
Fallwrrk
Gast
Na klasse. Wie tief ist der Bug eigentlich im System? Wäre das nur die Dialer.apk oder Phonesky.apk oder dürfen wir eine 3.34.401.x erwarten?
Moskauboy
Dauer-User
- 173
Ich glaube nicht, dass HTC Geräte betroffen sind!
Wie heute im Intternet zu lesen war, sind es spezielle TouchWiz Oberfläche von Samsung und in den meisten Fällen nur für die Telefone SII und SIII, die zur Sicherheitslücke führen und nicht das Android - System selbst.
Kann man hier:
Samsung Galaxy: App schließt Sicherheitslücke - News - CHIP Online
nachlesen.
Wie heute im Intternet zu lesen war, sind es spezielle TouchWiz Oberfläche von Samsung und in den meisten Fällen nur für die Telefone SII und SIII, die zur Sicherheitslücke führen und nicht das Android - System selbst.
Kann man hier:
Samsung Galaxy: App schließt Sicherheitslücke - News - CHIP Online
nachlesen.
BigMischa
Erfahrenes Mitglied
- 39
Es scheint doch für's One X(L) auch ernstere Angriffszenarien geben, die immerhin dazu führen eine Simkarte so zu sperren, dass der PUK benötigt wird oder sogar komplett zu sperren.
Siehe heise Artikel hier:
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
Allerdings gibt es Abhilfe
Habe das ganze auch mit NoTelURL gestestet: Funktioniert!
USSD-Check | heise Security vor NoTelURL Installation aufgerufen: IMEI wird angezeigt (dies steht stellvertretend dafür, das auch andere Codes ausgeführt werden können (siehe Artikel))
Nach der Installation wird beim Aufrufen der Webseite gefragt, womit der USSD befehl ausgeführt werden soll. Hier diesen standardmäßig auf die NoTelURL App leiten und gut ist. Der Befehl landet im Nirwana und man bekommt einen entsprechenden Hinweis angezeigt. Immerhin ein Workaround.
Siehe heise Artikel hier:
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
Allerdings gibt es Abhilfe
Habe das ganze auch mit NoTelURL gestestet: Funktioniert!
USSD-Check | heise Security vor NoTelURL Installation aufgerufen: IMEI wird angezeigt (dies steht stellvertretend dafür, das auch andere Codes ausgeführt werden können (siehe Artikel))
Nach der Installation wird beim Aufrufen der Webseite gefragt, womit der USSD befehl ausgeführt werden soll. Hier diesen standardmäßig auf die NoTelURL App leiten und gut ist. Der Befehl landet im Nirwana und man bekommt einen entsprechenden Hinweis angezeigt. Immerhin ein Workaround.
F
Fallwrrk
Gast
Da bin ich mir weniger sicher. Das IMEI-Auslesen klappt bei mir auf 3.33.401.106. Und HTCs haben auch einen Code für einen Factory Reset. Man müsste es dann zwar auch HTCs abgesehen haben und nicht aus Samsung, weil der Code unterschiedlich ist, aber es würde wohl funktionieren.
Moskauboy
Dauer-User
- 173
Da magst Du recht haben. Aber der HTC Code ist halt noch nicht bekannt.
Apathie
Neues Mitglied
- 6
Hi,
hab zu dem Thema leider noch nichts gefunden, deshalb hier ein paar Infos:
Eine entdeckte Sicherheitslücke kann für Androiduser schwerwiegende Folgen haben. Über manipulierte Websites, NFC oder QR Codes können USSD Befehle zur Ausführung gebracht werden, die zum Beispiel das Gerät auf Werkszustand zurücksetzten.
Mehr Infos:
Hier, Hier und Hier
Hier die Testseite von heise.de (Anleitung im auf der Seite).
Betroffene Geräte sollten am besten eine der in den Artikel genannten Apps installieren (TelStop oder No TelURL)
JellyBean Nutzer sind anscheinend ausm Schneider aber sicher ist sicher
hab zu dem Thema leider noch nichts gefunden, deshalb hier ein paar Infos:
Eine entdeckte Sicherheitslücke kann für Androiduser schwerwiegende Folgen haben. Über manipulierte Websites, NFC oder QR Codes können USSD Befehle zur Ausführung gebracht werden, die zum Beispiel das Gerät auf Werkszustand zurücksetzten.
Mehr Infos:
Hier, Hier und Hier
Hier die Testseite von heise.de (Anleitung im auf der Seite).
Betroffene Geräte sollten am besten eine der in den Artikel genannten Apps installieren (TelStop oder No TelURL)
JellyBean Nutzer sind anscheinend ausm Schneider aber sicher ist sicher
noob_fl
Dauer-User
- 435
da musst ja echt ausgiebig gesucht haben bei den schätzungsweise drölfzigtausend themen die zu dem Thema hier schon geschrieben wurden
aber wahrscheinlich hast du die Suchfunktion auch nicht gefunden
E
ElTonno
Gast
Schau mal im x3 forum, da gabs gestern das Selbe hatte auch einen längeren Bericht erstellt. Trifft vermutlich auch auf das y200 und u8650 zu.
([OFFURL]https://www.android-hilfe.de/huawei-ideos-x3-u8510-forum/306936-ussd-exploit.html[/OFFURL])
([OFFURL]https://www.android-hilfe.de/huawei-ideos-x3-u8510-forum/306936-ussd-exploit.html[/OFFURL])
Zuletzt bearbeitet:
Apathie
Neues Mitglied
- 6
Habich...Alles was ich (Im S2 Forum) gefunden hab war mehr oder weniger nebenbei in anderen Threads. Das hier sollte ein Hinweis an Leute sein die noch nichts davon wissen und gezielt mit der SuFu dannach ermitteln
WarpigtheKiller
Erfahrenes Mitglied
- 85
Moskauboy: http://www.androidpit.de/ussd-exploit-alle-infos-auf-einen-blick Ich erwarte allerdings kein Update für ICS beim Sensation.
Rocketeer
Erfahrenes Mitglied
- 62
Ist wohl nicht nur das Smartfone zurücksetzen. Kommt wohl noch dicker:
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
Oldie911
Stamm-User
- 81
crumbs schrieb:
Diese App ist mittlerweile auch im Playstore verfügbar. Habe sie schon gestern installiert von folgender Seite: FotoVossBlog » Blog Archive » Samsung USSD Sicherheitslücke mit noTelURL schließen.
Anschließend habe ich den auf dieser Seite angegebenen Testlink eingegeben und bei der darauffolgenden Abfrage den Haken bei "als Standard..." gesetzt und die App gewählt. Bei Firerfox klappt es , es wird geblockt und keine IMEI angezeigt. Mit dem Klick auf "zurück" komme ich auch wieder zu Google. Opera mobile scheint von sich aus auch zu blocken ohne Abfrage. Nur bei der Systemapp "Internet" funktioniert es etwas anders. Wenn man da den Haken setzt blockt es auch die ganze App. Ich komme also mit der App Internet nicht mehr ins web, komplett tot. Muss als die Option "als Standard festlegen..." zurücknehmen und jedes mal bei Benutzung manuell ausführen oder die App nicht mehr benutzen.
Ich hoffe SumSum schiebt sehr bald ein Sichererheitsupdate hinterher.
Zuletzt bearbeitet:
Mucky2
Dauer-User
- 406
Wahrscheinlich, sonst wäre das doch kein Problem oder?
Gesendet von meinem GT-I9100 mit Tapatalk 2
Gesendet von meinem GT-I9100 mit Tapatalk 2
D
Dreieicher
Neues Mitglied
- 3
XeLLaR schrieb:
Leider bringt auch die ivendor RC3.1 die Anzeige der IMEI bei Zugriff auf die Testseite des Heise-Verlags. Ich denke mal, dass betreffender Fix nicht wirklich greift. Ich habe sofort NoTelURL wieder installiert.
Rewstah
Enthusiast
- 894
Moskauboy schrieb:
Nicht alles glauben was im Internet steht
der Artikel ist mal definitiv Unsinn. Ein Praxistest beweist das Gegenteil...edit: also zum eine Sperrung der SIM kann einem schon mal blühen... http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
und das ja nur durch Aufrufen einer Website, das ist schon schwerwiegend. Wer hat schon immer seine PUK dabei? Und es heißt ja man könne das womöglich noch weitertreiben bis gar nix mehr geht... Aber selbst wenn nicht, denke schon dass HTC da jetzt unter Druck geraten wird was zu machen. Das dumme ist ja auch, durch den ganzen Wirbel wird diese Möglichkeit Leute zu ärgern ja auch erst noch jedem Depp richtig bewusst, und sonderlich schwer zu machen ist sowas auch nicht.
Zuletzt bearbeitet:
