Sicherheitslücke in Samsung-Smartphones ermöglicht komplette Löschung
25. Sep. 2012, 16:15 |
10 KommentareEine Sicherheitslücke bei Samsung Smartphone, ermöglicht eine komplette Löschung des Smartphones.
Der USSD-Code
Code:
*2767*3855#
ermöglicht eine komplette Löschung. Ist eigendlich ja nicht schlimm am Handy einen "Werksreset" machen zukönnen.
Das blöde daran ist nur, das dieser Code auch per SMS, NFC oder sogar einer Webseite ausgelösst werden kann.
Ist der Vorgang einmal gestartet, kann er nicht mehr abgebrochen werden und ist nach 3 Sekunden auch schon vorbei.
Es ist sogar Möglich, die SimKarte umbrauchbar zumachen. Aber diesen Code veröffendlichen wird an dieser Stellen nicht!
Auf der Ekoparty Security Conference wurde diese Lücke jetzt präsentiert:
Update:
Slashgear.com hat getestet, auf welchen Modellen der in einem Link versteckte Code ausgeführt wird. Betroffen sind das Galaxy Beam, Galaxy SII, Galaxy S und Galaxy Advance. Bei europäischen Galaxy SIII Modellen soll die Sicherheitslücke bereits mit einem Firmware-Update vor einiger Zeit geschlossen worden sein.Heise bestätigt, dass der manipulierte Link bei einem SIII mit aktueller Firmware und Android 4.0.4 nicht das Zurücksetzen des Geräts startet. Das Samsung Galaxy Nexus ist nicht betroffen, da es eine unmodifizierte Version von Android anstatt der Samsung TouchWiz-Oberfläche nutzt.
Update:
Wie kann ich mich schützen?Zum Glück kann man WAP-Push in den Einstellungen der Nachrichten-App deaktivieren. Also, einfach mal dort checken.
Um auf Nummer Sicher zu gehen, könnt ihr auch einen weiteren Dialer aus dem Play Store installieren. Diesen müsst ihr dann nicht nutzen, klickt ihr aber einen Nummer an, fragt Android euch immer vorher mit welchem Dialer die geöffnet werden soll, was also einen Schritt mehr bedeutet, in dem ihr abbrechen könnt.
Es dürfte auch helfen einen anderen Browser, als den vorinstallierten zu nutzen, denn Chrome, Opera und Co. rufen zwar auch die Nummer auf, können diese aber nicht selbst wählen.
Die App NoTelURL installieren
Kurze URL:
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(10)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
