[Achtung] Motorola Defy[+] wohl auch von FactoryReset Hack betroffen!

[Fight4Music]

Hallo Leute,
[für alle die es noch nicht wussten]
laut einem Bericht von CHIP Online - Deutschlands Webseite Nr. 1 fr Computer, Handy und Home Entertainment ist das Motorola Defy
[+] wohl auch von dem FactoryReset Hack betroffen.

Was dahinter steckt? Durch das anklicken diverser Websiten werden USSD-Codes ausgeführt, welche einen FactoryReset ausführen können
(&wahrscheinlich alles andere auch, was das Recovery kann - Reine Interpretationssache).

Abhilfe soll die App NoTelUrl schaffen, Downloadlink hier:
https://play.google.com/store/apps/details?id=com.voss.notelurl

bzw.
TelStop
https://play.google.com/store/apps/details?id=org.mulliner.telstop

Hier der Originalbericht:
Android-Bug: Hacker löschen Daten von Smartphones - News - CHIP Handy Welt

Eigendlich müsste Motorola ein Softwareupdate bringen welches die Sicherheitslücke schließt.. Nunja

Seid vorsichtig

*Update*

Gesperrte Simkarten könnten auch folge einer USSD Code Attacke sein:
http://www.spiegel.de/netzwelt/gadg...s-kann-von-fern-gesperrt-werden-a-858375.html
Ob das auch für das Defy[+] zutrifft ist leider nicht bekannt [ich möchte auch nur ungern testen ;D]

*Update2* Die IMEI kann auch ausgelesen werden. Mit IMEI + Handynummer kann man mal eben WhatsApp Accounts übernehmen ohne das der betroffene es merkt. [mit eigenem Account selbst getestet]

 

[Das Nichts]

Zumindest beim Heise-USSD-Check müsste man das Abschicken noch bestätigen. Insofern würde ich es als okay betrachten (CM10, beim Stock-ROM mag es anders aussehen. Aber hat das ernsthaft noch jemand laufen?)

… nichts

 

[Darkwing.Duck]

Kann ich so bestätigen. CM10 drauf und auf der heise-Seite öffnet sich dann zwar das Telefonfeld aber es wählt nicht selbst. Von daher denke ich, erstmal alles gut. Also keine Veranlassung für TelStop und Co. Kann ja vlt. noch kommen.

 

[Viper]

Auch ich bestätige defy+ mit CM10, Telefonapp mit Code öffnet sich - man kann aber tun, was man möchte. Keine Gefahr!
defy+ von einer Freundin mit Stock-ROM ähnliches Spiel: keine Gefahr!

 

[Pappnase75]

Stock- Rom 2.3.4 zeigt sofort die IMEI an!

 

[Sentenza]

Die IMEI wurde bei mir jedenfalls gestern sofort angezeigt, ohne Bestätigung. Und laut Heise konnte ein Skript geschrieben werden, mit dem zwar kein Factory Reset durchgeführt werden kann, aber die SIM Karte kann gesperrt werden!

Daher sollte man denke ich die NoTelUrl App sicherheitshalber installieren.

Android-Smartphones: Bei (USSD-)Anruf SIM-Tod | heise Security

 

[Pappnase75]

Daher sollte man denke ich die NoTelUrl App sicherheitshalber installieren.
[/url]

Bei mir blockiert diese App einige Spiele von Gameloft ("Lizenz ungültig", die gucken wohl nach der IMEI des Telefones?), mit dem "G Data USSD Filter" funktionieren diese wieder, nur als Tipp, wenn wir Spielefreaks an Bord haben ;-)

 

[Mefisto]

Bin eben auch über den Beitrag von Chip gestolpert. Bei mir ist MS2 Ginger 3.0 installiert und die IMEI wird angezeigt!!!

 

[Evil Ewok]

Ich habe auch den USSD Exploit Test (auf CHIP.de gefunden) auf meinem Defy+ durchgeführt und bei mir wurde die IMEI nicht angezeigt, sondern nur das Nummernwählfeld und der USSD-Code. Ich habe bei mir die Jelly-Bean-Cannon-ROM von defy+++ in der Version 5.3 installiert.

 

[Sentenza]

In Jelly Bean ist der Fehler wohl behoben, das Problem wird also vor allem Stock-ROM-Besitzer betreffen

 

[Küste]

Hallo zusammen,

habe es auch gerade mal über den heise QR Code probiert. Bei mir wird sofort die IMEI Nummer angezeigt.
Mein Defy+ ist im Werkszustand. Nach Telefoninfo habe ich Android 2.3.6 mit Kernel 2.6.32.9-gbdd614e und Build 4.5.1-134_DFP-132.

Gruß Küste

 

[DarkTaur]

Problem "gelöst"... Habe mir NoTelURL von Joerg Voss installiert und diese App fängt die URLs erfolgreich ab...

PS: Vielleicht zwingt dies Motorola doch dazu ein Update bereitzustellen, am Besten gleich mit JellyBean