FactoryReset durch Webseite ?

  • 60 Antworten
  • Letztes Antwortdatum
Gut möglich dass das geht. Kann man den reset wenigstens noch abbrechen oder muss ihn bestätigen? :S
 
Sollte das stimmen und sollte das so einfach sein wie beschrieben, schützt dich zuverlässig nur der Flugzeugmodus, eil ja angeblich auch empfangene SMS ohne Userinteraktion den Wipe auslösen.


Neryus schrieb:
Gut möglich dass das geht. Kann man den reset wenigstens noch abbrechen oder muss ihn bestätigen? :S

Nein und nein, das ist ja schon der Wipe-Code den du EIGENTLICH selbst mehr oder minder mühsam in den Dialer eintippen müsstest.
 
Thankfully, simply browsing a website with the code embedded will not trigger the reset, but opening a message via QR, NFC or WAP Push SMS will. When the website link opens, it starts the wipe.

Ah!
Also keine Websites via QR, NFC oder SMS besuchen. Dann ist alles i.O.

Browser aufmachen und "infizierte" Website: kein Problem

Edit: Doch, Seite direkt aufrufen ist wohl doch ein Problem!
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Hotz
Laut Youtube Kommentaren fragen andere Dialer als der von Samsung eine Bestätigung ab um solche Codes auszulösen. Wenn also jemand quf Nummer sicher gehen will wäre das eine "Lösung".

Sent from my GT-I9300 using Tapatalk 2
 
wap push abstellen, dann gehts das mit sms schon mal NICHT!

standard browser deaktivieren und durch anderen browser wie opera (meine empfehlung) oder chrome, dolphin ersetzten. dann kann nix mehr passieren :)
 
Zuletzt bearbeitet:
Der Fehler wurde mir Jelly Bean gefixt, dass Update kommt wahrscheinlich in den nächsten Tagen.

Gesendet von meinem Nexus 7 mit der Android-Hilfe.de App
 
  • Danke
Reaktionen: Mattain, don_giovanni, Mandibula und eine weitere Person
Auweia. Was für eine Überschrift, was für eine elende Panikmache.
Sind wir nicht alle ein bisschen BILD-Zeitung?

:angry:
 
Das ist keine Panikmache, sondern eine ganz reale Gefahr.

Bei mir haben USSD-Codes noch nie funktioniert, ich kann aber dennoch bestätigen, dass es auch auf dem S2 funktioniert.

Ich habe den Factory-Reset-Code durch *#06* ersetzt und sowohl Chrome wie auch Firefox versuchen den Code an den Dialer zu übergeben.

Lediglich Opera Mobile blockiert das Laden des Frames.
 

Anhänge

  • Screenshot_2012-09-25-15-24-51.png
    Screenshot_2012-09-25-15-24-51.png
    8,7 KB · Aufrufe: 597
  • Screenshot_2012-09-25-15-26-21.png
    Screenshot_2012-09-25-15-26-21.png
    19,5 KB · Aufrufe: 601
  • Danke
Reaktionen: lindesbs
4ndr0 schrieb:
Das ist keine Panikmache, sondern eine ganz reale Gefahr.

Die Überschrift

Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

würde ich durchaus in die Kategorie Panikmache einsortieren.
Oder in die Kategorie Blödsinn, wenn Dir das lieber ist.
 
  • Danke
Reaktionen: Mandibula
Hotz schrieb:
Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

würde ich durchaus in die Kategorie Panikmache einsortieren.

Ok, da stimme ich dir zu, ich dachte, du meinst den Thread-Titel ;)
 
Auf Heise.de
jetzt auch nachzulesen:rolleyes2:

aber das S3 ist wohl sicher:glare:
 
  • Danke
Reaktionen: Hotz
Mandibula schrieb:
Auf Heise.de
jetzt auch nachzulesen:rolleyes2:

Jau. Scheint total gefährlich zu sein für so'n S3.
Kannsse quasi wegschmeißen, dat Ding...

:scared:

Bei einem ersten Test von heise Security gelang es nicht, auf einem Samsung Galaxy S3, das noch unter Android 4.0.4 lief, den Code beim Aufruf der von Oliva bereitgestellten Demoseite auszuführen. Es öffnete sich lediglich das Wählprogramm, das kurz den auszulösenden Code anzeigte. Anderen Berichten zufolge (unter anderem von AndroidNext und SmartDroid) soll das Problem unter Android 4.1 ebenfalls nicht reproduzierbar gewesen sein.

Mit einem Samsung Galaxy S2 mit Android 2.3.6 konnte heise Security dagegen das Sicherheitsleck problemlos nachvollziehen: Der Code wurde durch Aufrufen der URL ausgeführt und ein Zurücksetzen ausgelöst. Laut Nicola von Thadden ließ sich dies auch mit einem Samsung Galaxy S2 mit Android 4.0.3 reproduzieren.

http://www.heise.de/newsticker/meld...rtphones-aus-der-Ferne-loeschbar-1716849.html
 
  • Danke
Reaktionen: Mandibula
werf es mir zu! :D
 
4ndr0 schrieb:
Das ist keine Panikmache, sondern eine ganz reale Gefahr.

Bei mir haben USSD-Codes noch nie funktioniert, ich kann aber dennoch bestätigen, dass es auch auf dem S2 funktioniert.

Ich habe den Factory-Reset-Code durch *#06* ersetzt und sowohl Chrome wie auch Firefox versuchen den Code an den Dialer zu übergeben.

Lediglich Opera Mobile blockiert das Laden des Frames.

____________
wie hast du den code geaendert?? kannst das kurz erklaeren? ;)

signed /w sIII
 
er meinte den code für das einbinden des iframe
Code:
<iframe src="tel:*#06#">
 
  • Danke
Reaktionen: 4ndr0

Ähnliche Themen

Spervogel
Antworten
10
Aufrufe
1.553
Spervogel
Spervogel
S
Antworten
4
Aufrufe
5.090
IceWM
IceWM
P
Antworten
0
Aufrufe
1.064
Phantasmo
P
Zurück
Oben Unten