Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne

Dieses Thema im Forum "Android Allgemein" wurde erstellt von manuel, 25.09.2012.

  1. #1 manuel, 25.09.2012
    Zuletzt bearbeitet: 27.09.2012
    manuel

    manuel Threadstarter Android-Experte

    Registriert seit:
    18.02.2009
    Beiträge:
    455
    Erhaltene Danke:
    52
    Tablet:
    Acer Iconia A510/A511
    Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

    Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist.

    Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/details?id=com.voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich.

    Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
     
  2. #2 email.filtering, 25.09.2012
    Lasted edited by : 27.09.2012
    Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht!
     
  3. manuel

    manuel Threadstarter Android-Experte

    Registriert seit:
    18.02.2009
    Beiträge:
    455
    Erhaltene Danke:
    52
    Tablet:
    Acer Iconia A510/A511
    Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.
     
  4. supergreg

    supergreg Android-Hilfe.de Mitglied

    Registriert seit:
    21.07.2011
    Beiträge:
    66
    Erhaltene Danke:
    4
  5. #5 Lucas, 25.09.2012
    Zuletzt bearbeitet: 25.09.2012
    Lucas

    Lucas Android-Lexikon

    Registriert seit:
    20.05.2012
    Beiträge:
    1,324
    Erhaltene Danke:
    174
    Es muss nichtmal eine SMS sein.

    Hier der Beitrag von Chip.de mit einer Möglichkeit dies zu verhindern: Fiese Lücke bei Samsung: Weblink löscht alle Daten - News - CHIP Online

     
  6. Speed1981

    Speed1981 Junior Mitglied

    Registriert seit:
    29.07.2011
    Beiträge:
    43
    Erhaltene Danke:
    1
  7. diemike

    diemike Android-Lexikon

    Registriert seit:
    27.02.2012
    Beiträge:
    925
    Erhaltene Danke:
    638
  8. manuel

    manuel Threadstarter Android-Experte

    Registriert seit:
    18.02.2009
    Beiträge:
    455
    Erhaltene Danke:
    52
    Tablet:
    Acer Iconia A510/A511
    Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.
     
  9. #9 ChrisMobile, 25.09.2012
    Zuletzt bearbeitet: 25.09.2012
    ChrisMobile

    ChrisMobile Android-Experte

    Registriert seit:
    17.03.2010
    Beiträge:
    531
    Erhaltene Danke:
    74
    Smartphone:
    HTC One X
    Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke..
    Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird.
    Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss.

    Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen.

    Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte.

    Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. *100# für den Prepaid-Kontostand)
     
    enton bedankt sich.
  10. MotoDave

    MotoDave Erfahrener Benutzer

    Registriert seit:
    08.03.2011
    Beiträge:
    154
    Erhaltene Danke:
    26
  11. #11 2five, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    2five

    2five Android-Hilfe.de Mitglied

    Registriert seit:
    11.07.2011
    Beiträge:
    54
    Erhaltene Danke:
    2
    Smartphone:
    Sony Xperia Z1 Compact
    Hallo zusammen,

    ich bin etwas am verzweifeln. Ihr habt bestimmt von der Sicherheitslücke gehört, welche die Samsung geräte auf Werkseinstellungen zurücksetzt.

    Leider habe ich erst davon gehört, nachdem mir der Link geschickt wurde.
    Ich habe zwar sofort reagiert und per taskmanager es beendet, aber meine kompletten Bilder sind futsch. 1 Jahr gesammelte Bilder die teilweise echt wichtig waren.

    Gibt es eine möglichkeit die wieder herzustellen?
    Es ist ja auch nur ein Dateisystem und da werden die normalerweise ja auch nur als "gelöscht" markiert, bis sie überschrieben werden.

    Die App "Undelete" hab ich schon probiert.
    Er findet einige dinge, aber absolut nichts im Ordner DCIM :-(

    Danke schonmal
    2five

    EDIT:
    btw um euch davor
    http://www.androidpit.de/sicherheitsleck-samsung-smartphones-lassen-sich-unbemerkt-loeschen

    zu schützen, nehmt das hier
    https://play.google.com/store/apps/details?id=com.voss.notelurl
     
    diemike bedankt sich.
  12. HipHopRulez

    HipHopRulez Android-Guru

    Registriert seit:
    29.08.2011
    Beiträge:
    3,113
    Erhaltene Danke:
    562
    Smartphone:
    Samsung Galaxy S5 (G900)
    Es mag dir zwar nicht helfen, aber nicht ohne Grund ist die Datensicherung (nicht nur beim Smartphone) das wichtigste überhaupt um seine Daten zu schützen. Also inZukunft drauf achten und wenigstens wöchentlich ein paar Minuten Zeit adern um seine Daten zu sichern.
     
  13. #13 rugolt, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    rugolt

    rugolt Fortgeschrittenes Mitglied

    Registriert seit:
    21.11.2011
    Beiträge:
    325
    Erhaltene Danke:
    59
    Wie hier beschrieben besteht die Möglichkeit eines ungewünschten Factory-Resets o.ä. Aktionen da der standard Android-Dialer
    ungeprüft auch nicht selbst eingegebene USSD-Codes ausführt.

    Wer wissen will ob sein System betroffen ist kann diesen Link mit dem Smartphone-Browser besuchen.
    Öffnet sich ein Fenster mit der IMEI sollte der Dialer abgesichert werden.
    Ein schneller und einfacher workaround ist die App "TelStop". Sie fängt den schädlichen Link durch eine einfache Zwischenabfrage ab.
    Diese App benötigt keine besonderen Rechte und funktioniert bei mir einwandfrei.

    In diesem englischsprachigen Blog ist die Problematik ebenfalls beschrieben, von dort stammt auch der Tip mit "TelStop".
     
    gru und ilovemysgs bedanken sich.
  14. Speed1981

    Speed1981 Junior Mitglied

    Registriert seit:
    29.07.2011
    Beiträge:
    43
    Erhaltene Danke:
    1
    Danke für die sehr gute Erklärung.

    Gesendet von meinem HTC One X mit Tapatalk 2
     
  15. lazyjo

    lazyjo Neuer Benutzer

    Registriert seit:
    26.09.2012
    Beiträge:
    2
    Erhaltene Danke:
    0
    Hallo liebes Forum.

    Auf der Heise Seite wurde von einem Sicherheitsleck bei Samsung-Phones berichtet:

    Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar | heise online

    In Heises Forum wurde ein link veröffentlicht, über den man prüfen kann ob ein Smartphone betroffen ist:

    hier*kann*man*sein*Telefon*testen: | Sicherheitsleck:*Samsung-Smartphones*aus... | heise security news-Foren

    Mein HTC One V unter Android 4.0 ist ebenfalls betroffen :-(

    Gruß.
    JO

    Der ursprüngliche Beitrag von 08:33 Uhr wurde um 09:03 Uhr ergänzt:

    Hier bei uns im Samsung S3 Forum wurde eine Webside mit einer App veröffentlicht, die das Problem behebt:

    Smartphone

    Nach der Installation dieser App ist das Problem bei mir behoben :)
     
  16. Fulminator

    Fulminator Gast

    Beim ersten Klick auf einen Telefon-Link wird nun gefragt, was Standard sein soll. Das Telefon oder die App. Nun die App auswählen? Führt das nicht dazu, daß ich Telefonnummern gar nicht mehr direkt anklicken kann?



    *********************************
    Tapatalk
     
  17. #17 rugolt, 26.09.2012
    Zuletzt bearbeitet: 26.09.2012
    rugolt

    rugolt Fortgeschrittenes Mitglied

    Registriert seit:
    21.11.2011
    Beiträge:
    325
    Erhaltene Danke:
    59
    Genau das ist der workaround. Wenn solch eine Abfrage urplötzlich beim Besuchen einer Webseite erscheint ohne das du eine Tel.Nr. angeklickt hast dann weißt du das da was faul ist.
    Hast du aber bewußt eine Tel.Nr. geklickt und möchtest diese anrufen dann wähle einfach an der Stelle "Telefon".
    Auf keinen Fall hier eine Standardaktion festlegen, solange das nicht in der Firmware repariert wurde muß man entweder mit diesem Verfahren oder der möglichen Gefährdung leben.
    Es ist umständlich, keine Frage. Aber sicher wird da in Kürze auch was besseres kommen.

    Alternativ kann man auch einen anderen Dialer verwenden der nicht anfällig ist, einfach mal im PlayStore schauen was es da so gibt.
     
  18. crumbs

    crumbs Android-Lexikon

    Registriert seit:
    09.08.2010
    Beiträge:
    1,081
    Erhaltene Danke:
    24
    Es gibt auf allaboutsamsung noch eine andere app.
    Die heißt:
    No Tel: URL

    ...zugestellt per taptalk aus den Tiefen der Galaxie S2
     
  19. TimeTurn

    TimeTurn Foren-Inventar

    Registriert seit:
    01.05.2010
    Beiträge:
    13,656
    Erhaltene Danke:
    2,557
    Smartphone:
    Sony Xperia Z Ultra
  20. Saminchen

    Saminchen Fortgeschrittenes Mitglied

    Registriert seit:
    14.06.2011
    Beiträge:
    433
    Erhaltene Danke:
    32
    Hallo,

    obige Schlagzeile geht seit heute durch die Presse.
    Gefahr durch SMS.
    S3, S2, Galaxy Ace und Beam sollen angeblich betroffen sein.

    Weiß jemand was Genaueres?

    Saminchen
     

Diese Seite empfehlen