CatEye139
Fortgeschrittenes Mitglied
- 8
Das Thema wird [OFFURL="https://www.android-hilfe.de/android-allgemein/307442-ussd-bug-behelfs-loesungen.html"]hier[/OFFURL] bereits ausführlich diskutiert.
Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne
- 495 Antworten
- Letztes Antwortdatum
Keinbockwurst
Enthusiast
- 670
Also mit CM9 RC3.1 wird mir kein Imei angezeigt. 
Gesendet von meinem GT-I9001 mit Tapatalk
Gesendet von meinem GT-I9001 mit Tapatalk
D
Dreieicher
Neues Mitglied
- 3
Ich muss "zurückrudern".
Anscheinend war bei mir die Sicherheitslücke nur nach dem ersten Boot der frisch installierten Version RC3.1 von ivendor aktiv. Ich habe die App NoTelURL jetzt deinstalliert und es ist so wie Xellar beschrieben hat. Zur Sicherheit habe ich danach noch mal einen Neustart gemacht, der aber nichts zum Schlechten verändert hat.
Die ivendor RC3.1 sieht also sicher aus. Keine Ahnung, was da bei meinem Phone nach dem ersten Boot los war.
Anscheinend war bei mir die Sicherheitslücke nur nach dem ersten Boot der frisch installierten Version RC3.1 von ivendor aktiv. Ich habe die App NoTelURL jetzt deinstalliert und es ist so wie Xellar beschrieben hat. Zur Sicherheit habe ich danach noch mal einen Neustart gemacht, der aber nichts zum Schlechten verändert hat.
Die ivendor RC3.1 sieht also sicher aus. Keine Ahnung, was da bei meinem Phone nach dem ersten Boot los war.
SmartJuwel
Ambitioniertes Mitglied
- 9
DitoKeinbockwurst schrieb:Also mit CM9 RC3.1 wird mir kein Imei angezeigt.
R
runer
Fortgeschrittenes Mitglied
- 18
Habe heute mal den HTC-Support angeschrieben, allerdings war die Antwort jetzt nicht wirklich zufriedenstellend.
Hört sich nicht so an, als ob bereits ein Update in Planung ist oder in der nächsten Zeit kommt...
Hört sich nicht so an, als ob bereits ein Update in Planung ist oder in der nächsten Zeit kommt...
Falkenhorst
Neues Mitglied
- 13
Alternativ kann man auch die App "NoTelURL" benutzen, um die Tel-URLs abzufangen. Ist die App installiert, habt ihr die Wahl, ob Tel-URLs mit dem Telefonmodul oder der App geöffnet werden sollen. Wählt ihr die App, geschieht nichts, was nur ein Text wird angezeigt.
Habe übrigens mit der App ebenfalls nichts zu tun, warum nur auf der Suche nach einer simplen Lösung.
Gesendet von meinem Nexus 7 mit Tapatalk 2
Habe übrigens mit der App ebenfalls nichts zu tun, warum nur auf der Suche nach einer simplen Lösung.
Gesendet von meinem Nexus 7 mit Tapatalk 2
G
Gelangweilter
Ehrenmitglied
- 1.433
Genau so einen Textblock habe ich auch bekommen. Ich bin ja mal gespannt wie die das mit den Branding-Geraeten machen werden. VF zB hat nicht mal die Softwareversion 33 und arbeitet auch an keinem Softwareupdate, laut deren Hotline.
S
sunparker
Fortgeschrittenes Mitglied
- 11
Ich benutze den neuesten Opera Mini auf dem Huawei Y200, es wird keine Bestätigung angefordert und stattdessen sofort gewählt. Unter welchen Umständen Opera einen Schutz bieten soll, ist mir nicht bekannt. Ich würde mich darauf nicht verlassen.
Chefingenieur
Senior-Moderator
Teammitglied
- 30.911
Ruft mit dem Handy folgende Testseite auf: USSD-Check | heise Security
Wenn die IMEI angezeigt wird ist das Gerät evtl. verwundbar.
Das Neo V scheint betroffen zu sein, bei mir wird die IMEI angezeigt.
Quelle: Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
LÖSUNG:
NoTelURL installieren.
Wenn die IMEI angezeigt wird ist das Gerät evtl. verwundbar.
Das Neo V scheint betroffen zu sein, bei mir wird die IMEI angezeigt.
Quelle: Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
LÖSUNG:
NoTelURL installieren.
Zuletzt bearbeitet:
4
4ndr0
Dauer-User
- 430
Ich habe es gestern noch mit einer selbst modifizierten HTML-Datei mit Chrome, Firefox, Opera Mobile und Opera Mini getestet und bekam bei beiden Opera-Versionen "Frame content not displayed", während Chrome und Firefox den Code wählen wollten.
Wenn ich jetzt mit Opera Mini die Heise-Testseite aufrufe, wird tatsächlich versucht, den Code zu wählen
Opera Mobile blockt hingegen noch immer den Frame.
Wenn ich jetzt mit Opera Mini die Heise-Testseite aufrufe, wird tatsächlich versucht, den Code zu wählen
Opera Mobile blockt hingegen noch immer den Frame.
E
ElTonno
Gast
Der Reset-Code ist auch nicht bei jeden Phone gleich, bei Huawei ist es beispielsweise ##258741CatEye139 schrieb:
rugolt
Erfahrenes Mitglied
- 64
Der TE hat schon recht das er per SuFu nichts fand, es wurde hier ohne Info gelöscht. Mein Fred von gestern ist auch weg, der im Android-Allgemein Bereich existiert erst seit heute Nachmittag. Jemand der ausschließlich hier den SGS2-Bereich besucht (so wie ich) sieht solche Themen gar nicht.
presseonkel
Ehrenmitglied
- 29.045
hier kann man prüfen, ob das Gerät/Handy davon betroffen ist:
http://www.heise.de/security/dienste/USSD-Check-1717811.html
edit: hab es getestet - bei mir wird tatsächlich die imei angezeigt
sollte dann auch für das Razr gelten:
Schutz vor Fernlöschung von Samsung-Smartphones | heise online
ich pinn den Thread mal..
http://www.heise.de/security/dienste/USSD-Check-1717811.html
edit: hab es getestet - bei mir wird tatsächlich die imei angezeigt
sollte dann auch für das Razr gelten:
Schutz vor Fernlöschung von Samsung-Smartphones | heise online
ich pinn den Thread mal..
Zuletzt bearbeitet:
V
vinta
Erfahrenes Mitglied
- 102
Ja, das ist wohl so zu verstehen. Übrigens ist das Ideos X3 nicht das einzige Huawei-Modell, das von diesem Problem betroffen ist. Wir haben hier ein X3 und ein Honor. Beide mit Android 2.3.irgendwas - und beide verhalten sich entsprechend.
Christian
Christian
M
meier2009
Dauer-User
- 567
moin Leute!
Habe gerade den Test auf Heise gemacht und wohl per Zufall ne weitere einfache Lösung gefunden, außer NoTelUrl
einfach ein zweites Phone Apk installieren!!! Ich z.B. habe GoPhone drauf.
in meinem Fall wollte nach einem Update davon, das OS wissen welche APK davon ich den Standardmäßig ausführen wollte, somit war die Ausführung auch behindert!
Nur muß man natürlich grad kapieren warum genau jetzt diese Phone anfrage kommt!
greetz
Habe gerade den Test auf Heise gemacht und wohl per Zufall ne weitere einfache Lösung gefunden, außer NoTelUrl
einfach ein zweites Phone Apk installieren!!! Ich z.B. habe GoPhone drauf.
in meinem Fall wollte nach einem Update davon, das OS wissen welche APK davon ich den Standardmäßig ausführen wollte, somit war die Ausführung auch behindert!
Nur muß man natürlich grad kapieren warum genau jetzt diese Phone anfrage kommt!
greetz
Lucas
Dauer-User
- 180
Sollte man das jetzt nicht lieber ins Allgemeine Android-Forum verschieben?
Weil das betrifft ja doch wohl alle oder viele bzw die meisten Smartphones.
Android-Bug: Hacker löschen Daten von Smartphones - News - CHIP Handy Welt
Liebe Grüße,
Lucas.
Weil das betrifft ja doch wohl alle oder viele bzw die meisten Smartphones.
Android-Bug: Hacker löschen Daten von Smartphones - News - CHIP Handy Welt
Liebe Grüße,
Lucas.
R
rocky_
Ambitioniertes Mitglied
- 8
Sim-Karte von Android-Handys kann von fern gesperrt werden - SPIEGEL ONLINE
Geht mal mit dem Handy-Browser auf http://www.heise.de/ussd
Bei mir wird die IMEI Nummer angezeigt.
Geht mal mit dem Handy-Browser auf http://www.heise.de/ussd
Bei mir wird die IMEI Nummer angezeigt.
Zuletzt bearbeitet:
A
Android beta gama D
Gast
Also bei meinem Motoluxe kommt bei dem Code auch Verbindungsproblem oder ungültiger MMI-Code.
Was ich jetzt sehr lustig an der sache finde Motorola macht die lücke bestimmt beim luxe nicht so schnell zu, weil es fast keine updates für das Gerät gibt.
Was ich jetzt sehr lustig an der sache finde Motorola macht die lücke bestimmt beim luxe nicht so schnell zu, weil es fast keine updates für das Gerät gibt.
Dexxmor
Philosoph
- 1.262
Nur stockROMs sind betroffen, also:
CM7/9 oder 10 drauf. Und solange man noch abbrechen kann, ist alles in Ordnung
CM7/9 oder 10 drauf. Und solange man noch abbrechen kann, ist alles in Ordnung
S
samiwuff
Ambitioniertes Mitglied
- 13
Das einzige was man durch die Lücke erreichen kann ist dass die SIM-Karte gesperrt wird und ich ein paar Tage auf ne neue warten muss.
Welchen vorteil hat das erstellen einer solchen manipulierten seite für den Ersteller also? Keinen!
Welchen vorteil hat das erstellen einer solchen manipulierten seite für den Ersteller also? Keinen!
