Lösch-Problem von Samsung auch bei HTC?!

  • 9 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
M

Mozart40

Stamm-User
223
Mahlzeit.

Vor ein paar Tagen ist Samsung in die Schlagzeilen geraten, weil einige Samsung-Modelle per USSD-Code aus der Ferne löschbar sind. Das Ganze natürlich ohne zutun des Anwenders. Lt. diesem Heise-Artikel gibt es als Workarround die Möglichkeit einen zweiten Dialer zu installieren (hier die App NoTelURL), um wenigstens den Code abfangen zu können.
Der Browsercheck von heise über USSD-Check | heise Security zeigt, das auch mein HTC ohne Rückfrage solche Codes ausführt (IMEI wird angezeigt). Wie im Heise-Artikel steht, soll es für HTC jedoch keinen solchen Löschcode geben. Jetzt habe ich aber [OFFURL="https://www.android-hilfe.de/htc-one-v-forum/281646-geheime-service-codes-fuer-htc-geraete.html"]das hier[/OFFURL] gefunden. Die Codes funktionieren auch bei mir (Evo 3D mit Android 4.0), nur den Löschcode will ich nicht probieren ;). Ich gehe also davon aus, das bei vielen HTC-Modellen ebenfalls ein Sicherheitsrisiko durch USSD-Codes besteht, insofern der Löschcode korrekt ist! Wer will es probieren oder hat den Code schonmal getestet?
In wie weit irgendwelche "Scherzbolde" diese Lücke wirklich nutzen, kann ich nicht sagen. Ich habe aber wenig Lust, morgen ein formatiertes Handy zu haben! Bitte prüft eure Geräte ebenfalls, ob diese USSD-Codes ohne Rückfrage ausführen.



Gruß Kai
 
Die USSD-Codes gibt es schon ewig und sind grundsätzlich KEINE Sicherheitslücke!
Das einzige Problem ist hier, dass bei Samsung-Geräten mit Android ein Werksreset OHNE Nachfrage ausgeführt wird.

HTC ist davon nicht betroffen!
 
Mein Evo 3D ist auch betroffen.
 
masterflok schrieb:
Die USSD-Codes gibt es schon ewig und sind grundsätzlich KEINE Sicherheitslücke!
Das einzige Problem ist hier, dass bei Samsung-Geräten mit Android ein Werksreset OHNE Nachfrage ausgeführt wird.

HTC ist davon nicht betroffen!
Zum Vergrößern anklicken....

moinsen, die information ist falsch, da es scheinbar ein generelles android-problem ist:
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise online
nur, was tun? klar, alternativen pseudo-dialer installieren. aber wie stelle ich denn bitte an dem handy wap-push aus?
die seite ct.de/ussd geht übrigens weder mit opera, noch mit dem standardbrowser, chrome wertet die tel:-url aus.

ich habe ein desire s mit ics 4.0.4.
 
Diese Info ist richtig. Der imei code wird bei HTC zwar ausgeführt, aber der Reset code geht nicht wie bei Samsung.

Gesendet von meinem HTC One X mit Tapatalk 2
 
@marcelo: ist das schon von irgendwem verifiziert worden? Habe dazu bislang explizit nichts gelesen. Also bezüglich des Reset, meine ich. Ansonsten scheint es ja immerhin möglich durch eine präparierte Website die SIM zu sperren, man kann also nicht sagen, dass HTCs davon generell nicht betroffen sind.
 
Bei HTC gibt es zumindest bei den aktuellen Android-Geräten (beim V weiß ich es nicht) keinen USSD-Code für einen Hardreset.
Also kann dieser natürlich auch nicht ausgeführt werden.

Der USSD-Code der SIM-Karten schädigen kann, macht auch nichts kaputt, es wird nur mehrmals ein falscher PIN übergeben. Man könnte danach natürlich auch noch 7 mal einen USSD für einen falschen PUK laufen lassen und hat somit eine komplett gesperrte Karte.
Zum Windows-Mobile-Zeiten gab es soweit ich weiß noch einen USSD-Code für einen Hardreset.

Ladet euch NoTelURL kostenlos aus dem PlayStore (https://play.google.com/store/apps/details?id=com.voss.notelurl), dann fragt euch das Gerät BEVOR ein USSD-Code ausgeführt wird, ob ihr das auch wirklich möchtet.
 
funktioniert das SIM sperren eigentlich auch bei SIMs die garkeine PIN Abfrage aktiviert haben?
 
@Flux: Ich habs gerade kurz mal ausprobiert.
Also wenn du keine PIN-Nummer aktiviert hast erscheint der Hinweis "Aktivieren Sie die SIM PIN, bevor Sie sie ändern".
Dies stellt also einen ziemlich guten Schutz gegen das Sperren der SIM-Karte dar.

Jedoch betrifft dies nur die SIM-Sperrung (per falschen PIN) und die kann man mit dem PUK wieder deaktivieren.
Man kann aber per Code auch noch 10 mal den falschen PUK "eingeben" lassen.
Dann ist die SIM wirklich hin bzw. gesperrt!

Den PUK kann man AFAIK nicht entfernen, daher ist man also nicht wirklich sicher durch das Entfernen des PINs!

Aber wie ich schon geschrieben hab, NoTelURL aus dem Market löst die Probleme.
Was aber passiert, wenn man den Code per SMS/MMS bekommt weiß ich nicht ob NoTelURL greift.
Ich teste das aber gleich mal kurz.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

MSSaar
Infos zum HTC U24 Pro
  • MSSaar
2 3
Antworten
56
Aufrufe
3.227
Observer
Observer
AndiUM
HTC U23 Pro Display aktivieren
  • AndiUM
Antworten
1
Aufrufe
407
AndiUM
AndiUM
A
HTC Desire 22pro
  • Archon776
Antworten
11
Aufrufe
763
Archon776
A
Zurück
Oben Unten