1. Hast Du Lust, bei uns mitzuarbeiten und das AH-Team zu verstärken? Alle Details zu dieser aktuellen Herausforderung findest Du hier.
  1. manuel, 25.09.2012 #1
    manuel

    manuel Threadstarter Android-Experte

    Getestet habe ich es noch nicht, hört sich aber böse an was die herausgefunden haben: Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

    Die Frage ist nur ob der Handynutzer auch den Code willentlich ausführen muss oder ob es reicht wenn es in einen iFrame eingebaut ist.

    Nachtrag: Betroffen davon sollen nicht alle Samsung Geräte und Androidversionen sein. Wer betroffen ist kann es über diese Seite http://fotovossblog.peggy-forum.com/USSD.html testen. Wenn der IMEI-Code angezeigt wird dann ist dein Handy anfällig. Abhilfe schafft die App https://play.google.com/store/apps/details?id=com.voss.notelurl, sie leitet die schädliche URL in die eigene App um und somit ist kein Angriff möglich.

    Dafür sind auch HTC und andere Hersteller betroffen: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
     
    Zuletzt bearbeitet: 27.09.2012
  2. email.filtering, 25.09.2012 #2
    email.filtering

    email.filtering Gast

    Hättest Du den Beitrag genauer gelesen hättest Du gesehen, dass ganz offensichtlich auch schon der vollautomatische Empfang einer entsprechend manipulierten SMS bzw. MMS (WAP Push) ausreicht!
     
    Zuletzt von einem Moderator bearbeitet: 27.09.2012
  3. manuel, 25.09.2012 #3
    manuel

    manuel Threadstarter Android-Experte

    Ich habe ihn komplett gelesen, konnte es nur nicht glauben dass eine SMS das Handy über den Code resetet. Bei Tests konnten wir zumindest über den iFrame bisher den Angriff nicht nachvollziehen.
     
  4. supergreg, 25.09.2012 #4
    supergreg

    supergreg Android-Hilfe.de Mitglied

  5. Lucas, 25.09.2012 #5
    Lucas

    Lucas Android-Lexikon

    Es muss nichtmal eine SMS sein.

    Hier der Beitrag von Chip.de mit einer Möglichkeit dies zu verhindern: Fiese Lücke bei Samsung: Weblink löscht alle Daten - News - CHIP Online

     
    Zuletzt bearbeitet: 25.09.2012
  6. Speed1981, 25.09.2012 #6
    Speed1981

    Speed1981 Junior Mitglied

  7. diemike, 25.09.2012 #7
    diemike

    diemike Android-Lexikon

  8. manuel, 25.09.2012 #8
    manuel

    manuel Threadstarter Android-Experte

    Die Möglichkeit zum verhindern ist geil, weil ich da ja in der kurzen Zeit dran denke das zu tun. Die meisten die betroffen sind werden nicht mal wissen das sie so das reseten unterbinden können.
     
  9. ChrisMobile, 25.09.2012 #9
    ChrisMobile

    ChrisMobile Android-Experte

    Die USSD-Codes gibt es schon ewig und sind garantiert keine Sicherheitslücke..
    Das einzige Problem ist hier, dass bei der Samsung Version von Android ein Werksreset OHNE Nachfrage ausgeführt wird.
    Zum Beispiel wird beim Galaxy Nexus (Google Android) der Code auch ausgeführt, jedoch wird VOR dem Reset ein Dialog geöffnet bei dem man einwilligen muss.

    Das bei dir die IMEI angezeigt wird tut aber überhaupt nichts zur Sache, da bei HTC der Werksreset nicht über USSD-Codes sondern eine Tastenkombination funktioniert. Es kann dadurch auch niemand Kontrolle über dein Gerät erlangen oder deine Daten abfangen.

    Es ist aber natürlich generell fragwürdig ob man USSD-Codes überhaupt durch einen QR-Code oder eine Webseite ausführen lassen sollte.

    Die Codes an sich gibt es aber seit Jahrzehnten und für alle Handies/Smartphones.. (z.B. *100# für den Prepaid-Kontostand)
     
    Zuletzt bearbeitet: 25.09.2012
    enton gefällt das.
  10. MotoDave, 25.09.2012 #10
  11. 2five, 26.09.2012 #11
    2five

    2five Android-Hilfe.de Mitglied

    Hallo zusammen,

    ich bin etwas am verzweifeln. Ihr habt bestimmt von der Sicherheitslücke gehört, welche die Samsung geräte auf Werkseinstellungen zurücksetzt.

    Leider habe ich erst davon gehört, nachdem mir der Link geschickt wurde.
    Ich habe zwar sofort reagiert und per taskmanager es beendet, aber meine kompletten Bilder sind futsch. 1 Jahr gesammelte Bilder die teilweise echt wichtig waren.

    Gibt es eine möglichkeit die wieder herzustellen?
    Es ist ja auch nur ein Dateisystem und da werden die normalerweise ja auch nur als "gelöscht" markiert, bis sie überschrieben werden.

    Die App "Undelete" hab ich schon probiert.
    Er findet einige dinge, aber absolut nichts im Ordner DCIM :-(

    Danke schonmal
    2five

    EDIT:
    btw um euch davor
    http://www.androidpit.de/sicherheitsleck-samsung-smartphones-lassen-sich-unbemerkt-loeschen

    zu schützen, nehmt das hier
    https://play.google.com/store/apps/details?id=com.voss.notelurl
     
    Zuletzt bearbeitet: 26.09.2012
    diemike gefällt das.
  12. HipHopRulez, 26.09.2012 #12
    HipHopRulez

    HipHopRulez Android-Guru

    Es mag dir zwar nicht helfen, aber nicht ohne Grund ist die Datensicherung (nicht nur beim Smartphone) das wichtigste überhaupt um seine Daten zu schützen. Also inZukunft drauf achten und wenigstens wöchentlich ein paar Minuten Zeit adern um seine Daten zu sichern.
     
  13. rugolt, 26.09.2012 #13
    rugolt

    rugolt Fortgeschrittenes Mitglied

    Wie hier beschrieben besteht die Möglichkeit eines ungewünschten Factory-Resets o.ä. Aktionen da der standard Android-Dialer
    ungeprüft auch nicht selbst eingegebene USSD-Codes ausführt.

    Wer wissen will ob sein System betroffen ist kann diesen Link mit dem Smartphone-Browser besuchen.
    Öffnet sich ein Fenster mit der IMEI sollte der Dialer abgesichert werden.
    Ein schneller und einfacher workaround ist die App "TelStop". Sie fängt den schädlichen Link durch eine einfache Zwischenabfrage ab.
    Diese App benötigt keine besonderen Rechte und funktioniert bei mir einwandfrei.

    In diesem englischsprachigen Blog ist die Problematik ebenfalls beschrieben, von dort stammt auch der Tip mit "TelStop".
     
    Zuletzt bearbeitet: 26.09.2012
    gru und ilovemysgs gefällt das.
  14. Speed1981, 26.09.2012 #14
    Speed1981

    Speed1981 Junior Mitglied

    Danke für die sehr gute Erklärung.

    Gesendet von meinem HTC One X mit Tapatalk 2
     
  15. lazyjo, 26.09.2012 #15
    lazyjo

    lazyjo Neuer Benutzer

    Hallo liebes Forum.

    Auf der Heise Seite wurde von einem Sicherheitsleck bei Samsung-Phones berichtet:

    Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar | heise online

    In Heises Forum wurde ein link veröffentlicht, über den man prüfen kann ob ein Smartphone betroffen ist:

    hier*kann*man*sein*Telefon*testen: | Sicherheitsleck:*Samsung-Smartphones*aus... | heise security news-Foren

    Mein HTC One V unter Android 4.0 ist ebenfalls betroffen :-(

    Gruß.
    JO

    Der ursprüngliche Beitrag von 08:33 Uhr wurde um 09:03 Uhr ergänzt:

    Hier bei uns im Samsung S3 Forum wurde eine Webside mit einer App veröffentlicht, die das Problem behebt:

    Smartphone

    Nach der Installation dieser App ist das Problem bei mir behoben :)
     
  16. Fulminator, 26.09.2012 #16
    Fulminator

    Fulminator Gast

    Beim ersten Klick auf einen Telefon-Link wird nun gefragt, was Standard sein soll. Das Telefon oder die App. Nun die App auswählen? Führt das nicht dazu, daß ich Telefonnummern gar nicht mehr direkt anklicken kann?



    *********************************
    Tapatalk
     
  17. rugolt, 26.09.2012 #17
    rugolt

    rugolt Fortgeschrittenes Mitglied

    Genau das ist der workaround. Wenn solch eine Abfrage urplötzlich beim Besuchen einer Webseite erscheint ohne das du eine Tel.Nr. angeklickt hast dann weißt du das da was faul ist.
    Hast du aber bewußt eine Tel.Nr. geklickt und möchtest diese anrufen dann wähle einfach an der Stelle "Telefon".
    Auf keinen Fall hier eine Standardaktion festlegen, solange das nicht in der Firmware repariert wurde muß man entweder mit diesem Verfahren oder der möglichen Gefährdung leben.
    Es ist umständlich, keine Frage. Aber sicher wird da in Kürze auch was besseres kommen.

    Alternativ kann man auch einen anderen Dialer verwenden der nicht anfällig ist, einfach mal im PlayStore schauen was es da so gibt.
     
    Zuletzt bearbeitet: 26.09.2012
  18. crumbs, 26.09.2012 #18
    crumbs

    crumbs Android-Experte

    Es gibt auf allaboutsamsung noch eine andere app.
    Die heißt:
    No Tel: URL

    ...zugestellt per taptalk aus den Tiefen der Galaxie S2
     
  19. TimeTurn, 26.09.2012 #19
    TimeTurn

    TimeTurn Foren-Inventar

  20. Saminchen, 26.09.2012 #20
    Saminchen

    Saminchen Fortgeschrittenes Mitglied

    Hallo,

    obige Schlagzeile geht seit heute durch die Presse.
    Gefahr durch SMS.
    S3, S2, Galaxy Ace und Beam sollen angeblich betroffen sein.

    Weiß jemand was Genaueres?

    Saminchen
     
Die Seite wird geladen...
Ähnliche Themen Forum Datum
SMS wird beim Hochfahren des Handys immer wieder geladen Android Allgemein 08.10.2017
Samsung Galaxy S5 mini Display entsperren Android Allgemein 03.07.2017
Probleme beim verbinden mit Android Auto Android Allgemein 30.06.2017
Offene Sicherheitslücken = Sachmangel? Android Allgemein 22.06.2017
Zu wenig Speicher beim Update auf Android 7 Android Allgemein 29.05.2017
Tablett display abschaltung deaktivieren beim überkopf lesen Android Allgemein 29.03.2017
Probleme beim verschicken von Bildern und Videos Android Allgemein 19.02.2017
Registierung beim falschen Anbieter. Chinahandy findet Heimnetz nicht Android Allgemein 13.11.2016
"unbekannter Fehler" beim Kopieren von Fotos Android Allgemein 01.11.2016
Wlan am 2. Handy aus der Ferne deaktivieren? Android Allgemein 01.11.2016

Users found this page by searching for:

  1. ussd code in website einbauen

    ,
  2. dirty ussd

    ,
  3. ussd code technischer fehler

    ,
  4. code das handy abstürzt
Du betrachtest das Thema "Achtung: Sicherheitslücke beim USSD-Code ermöglicht Komplettlöschung aus der Ferne" im Forum "Android Allgemein",