Sicherheitsloch Android mehr Infos

Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.639 Themen, 31.713 Beiträge

Sicherheitsloch Android mehr Infos

Fetzen am 27.09.2012, 18:33 / 6 Antworten / Baumansicht

Nachdem miwe ja bereits einen Link zu Heise veröffentlicht hat, möchte ich das etwas ergänzen. Ein neuer Thread, weil ich hoffe, dass es dann nicht so untergeht.

Es ist längst nicht nur Samsung betroffen, sondern ich denke/vermute, alle Versionen bis 4.1. Mit der soll es nicht funktionieren. Abhilfe schaffen nicht nur die empfohlenen Apps, wie NoTelUrl: https://play.google.com/store/apps/details?id=com.voss.notelurl sondern auch die Nutzung werksfremder Browser, wie Opera, Dolphin, oder Firefox.

Hier eine Seite, mit der ihr euer Handy überprüfen könnt:

http://www.isk.kth.se/%7Erbbo/testussd.html

Ich habe die Seite ausprobiert und ihr braucht keine Angst zu haben, angezeigt wird lediglich die IMEI. Wer einen fremden Browser nutzt, der muss noch zusätzlich den angezeigten Link klicken.

Dazu der Link zu http://www.androidpit.de/ussd-exploit-alle-infos-auf-einen-blick die die bereits bekannten Modelle listen. Den Link habe ich mir mangels Zeit noch nicht durchgelesen, nur getestet.

Maybe

Fetzen „Sicherheitsloch Android mehr Infos“

28.09.2012, 08:38 Optionen

Moin,

danke für den Beitrag. Ich habe mir die Links mal gespeichert, auch wenn mein Gerät nicht akut betroffen zu sein scheint.

Eine Nachfrage:
Die App NoTelURL verhindert ja die Weitergabe von Daten von einer Website ans Telefon, oder? Da zieht eigentlich den Schluss nach sich, dass man dann eben auch keine Rufnummern, direkt aus dem Browser, anwählen kann, oder?

Gruß
Maybe

Fetzen

Maybe „Moin, danke für den Beitrag. Ich habe mir die Links mal...“

28.09.2012, 16:06 Optionen

Da ich auch nicht der Android Experte bin, aber wie du auch, logische Schlussfolgerungen ziehe, schätze ich, dass du recht hast. Allerdings, sofern ich die Anleitung richtig verstehe, lässt dir diese aber App die Wahl und du kannst bei Bedarf dein Telefon bricken, ganz nach belieben.

http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/

Letztlich ist es ja nicht so schlimm, sofern man einen anderen, als den Androibrowser verwendet. Ich habe die automatische Nummernübernahme noch nicht genutzt. Mich nervt das eher, wenn irgendwelche Zahlen auf einer Seite stehen und die dir gleich als Telefonnummer angeboten werden.

celsius

Fetzen „Sicherheitsloch Android mehr Infos“

28.09.2012, 12:16 Optionen

Hallo,

sondern ich denke/vermute, alle Versionen bis 4.1

Nicht ganz richtig. Jedenfalls scheint das Samsung Galaxy S3 mit Android 4.0.4 nicht betroffen zu sein. Öffnet man die Heise-Testseite, erscheint lediglich die Telefon-App - jedoch ohne Inhalt. Kein *#06# und auch keine IMEI.

Fetzen

celsius „Hallo, Nicht ganz richtig. Jedenfalls scheint das Samsung...“

28.09.2012, 16:09 Optionen

Bei einem Kollegen hat das S3 angesprochen. Das Telefon ist ja nicht umsonst mit 4.04 gelistet. Mag sein, dass es bei dir aufgrund persönlicher Einstellungen, oder Software nicht so ist, aber generell würde ich das nicht sagen.

celsius

Fetzen „Bei einem Kollegen hat das S3 angesprochen. Das Telefon ist...“

28.09.2012, 18:22 Optionen

Persönliche Einstellungen habe ich jetzt nicht. Das Handy ist ungebranded, vielleicht liegt es daran.

Meine Buildnummer ist IMM76D.I9300XXBLH3.

olliver1977

Fetzen „Sicherheitsloch Android mehr Infos“

28.09.2012, 15:54 Optionen

Für Nutzer der Android Versionen, Froyo(2.2) und Gingerbread (2.3) kann ich die notelurl App nur empfehlen. Beide Versionen, sprechen auf den Code, in der von Fetzen verlinkten Seite an (getestet mit Huawei Ideos X1, Huawei Ideos X3 und dem Samsung Galaxy Poket).