News Lücke ermöglicht Löschen aller Inhalte auf Samsung-Androiden

Purzelbaum9876 schrieb:
Nur mal interesse halber.
Welches Samsung Handy außer das S3 hat NFC?
Würde mich mal gerne interessieren,weil wen Ich hier die Kommentare mancher lese hat ja jedes Samsung NFC.

Nein, nur ist NFC die einfachste Möglichkeit diesen Bug effektiv auszunutzen, es geht auch per Mail/SMS etc, nur da muss man eine Person dann schon gezielt "angreifen".
.
 
Also wie das über NFC "effektiv" gehen soll musst du mir erklären. Man hält ja sein Handy täglich an irgendwelche NFC tags. Das muss schon ein sehr grosser Zufall sein.
 
Diese Lücke gibt es schon so lange es Samsing Androide der Galaxy Reihe gibt.
Man tippt eine Zeichenfolge ala *#06# in den Dialer und das Gerätacht etwas, die sogenannten "Secret Codes". u.a. kann man so seon Gerät debranden oder diverse Hardwareelemente neu starten lassen (Wifi Adapterproblem @galaxy s)
Natürlich kann man den Vorgang abbrechen. Spätestens wenn mein Handy in den Recovery Modus rebootet nehme ich doch den Akku raus??...

Das S3 ist afaik das einzige was vorher noch "Are you sure?" fragt.
 
Man sollte auch mal die Kirche im Dorf lassen, so lange man nicht weiß wieviele Handys wirklich davon betroffen sind und woran genau es liegt, dass es bei einem Handy geht und bei einem anderen nicht. Bei meinem S3 funktioniert es zum Beispiel nicht.

@Anno und Darktrooper: Es funktioniert bei einigen S3s, aber nicht bei allen. Also ein generelle Aussage, dass es nicht geht bzw. dass es geht ist falsch.
 
Zuletzt bearbeitet:
Artikel-Update: Auch wenn ein Statement seitens Samsung Deutschland noch aussteht, in der koreanischen Konzernzentrale hat man inzwischen regiert. Dort heißt es, dass Besitzer eines Galaxy S III die aktuellste Software „Over the Air“ installieren sollten, die Sicherheitslücke würde dadurch geschlossen. Allerdings fehlen bislang jegliche Angaben, auf welche genaue Version dies zutrifft.
 
Warum verbreiten die Webseiten immer noch die fehlerhafte Meldung.
 
Dazu kann man eigentlich nur eines sagen. Das ach so böse und schlechte Apple was ja Android sooooo Unterlegen ist.... Ach ne warte mal ein solch heftiger Bug gabs noch nie. Mal im ernst genau deshalb werde ich mir nie meh ein Android kaufen. Der segen in den meisten Augen, Android ist soooo Offen und hat sooooo Viele Möglichkeiten, genau das ist der Fluch 0% Sicherheit. Dazu jede Hardware anders und anders angepaste Android Version, kein einheitliches System wie Apple. jeder mit seinem eigenen Müll und Einstellungen und Optionen. Wie soll das Funktionieren? Gar nicht wie man nun endlich sieht. Hoffe das bewegt Google und Anbieter endlich zum Nachdenken über ihr ach so besseres Offenes Betriebsystem. Lieber ein beschnittenes System als iOS auf weniger Hardware beschränkt aber dafür halt (ohne Jailbreak) Sicher. Klar es gibt immer Lücken aber gleich so Heftiges... Schande hätte ich jetzt wirklich nicht erwartet aber sogar als Android meider kann man noch mehr davon überzeugt werden Android zu meiden.
 
Es ist nicht nur Samsung betroffen!
HTC Smartphones sind teils ebenfalls gefährdet!!!


Ich habe die Testwebsite mal zum Spass aufgerufen und als Ausgabe folgendes bekommen:

HTCBug.jpg


Testgerät ist ein HTC One S mit Android 4.0.4 & Sense 4.1, TrickDroid V 8.0.0 Custom ROM welches aber sehr Stock-nah ist. Daher sollte die News sowie Sense 4.X mal aktualisiert werden und ich schleunigst ein Backup anlegen.


-------

sse3 schrieb:
Dazu kann man eigentlich nur eines sagen.(:*) Das ach so böse und schlechte Apple was ja Android sooooo U(*kleines u)nterlegen ist.... Ach ne warte mal ein solch (*solch einen) heftiger(*n) Bug gabs noch nie.

Wie deine Rechtschreibung vollkommen falsch! Auf IOs gab es vor einiger Zeit einen ähnlichen Exploit mit exakt dem selben Ergebnis. Und vollkommen abgesehen von dem Fakt dass der Code garnicht im Android-Code selbst liegt Hauptsache erstmal gegen Android bashen. Werd doch glücklich mit deiner Apple-Diktatur, immer diese Fanboys....
 
Zuletzt bearbeitet: (Killerspiele...)
Finde ich toll wie Samsung sich nur um das S3 dabei kümmert.
Was machen denn die Leute die eine Nummer älter haben? Auch das neueste OTA Update ziehen? :D

@ ober mir: würde die Kontakte auch rausstreichen ;)
schon passiert ^^
 
TKtheONE schrieb:
Es ist nicht nur Samsung betroffen!
HTC Smartphones sind teils ebenfalls gefährdet!!!

Hab ich in #60 auch schon erwähnt.
Würde mich mal interessieren welche Smartphones noch betroffen sind.


MrTengu schrieb:
Es gibt eine App gegen den Aufruf von Tel-URLs aus dem Browser:

http://www.golem.de/news/app-hilfe-...ndert-attacke-durch-ussd-code-1209-94770.html

Hab sie gerade installiert und getestet. Funzt.

Lest euch dabei die Hinweise auf der Webseite des Autors durch: http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/
Super. Danke für den Hinweis ;)
Ist auch mal was. Ne App die 0 Berechtigungen will. Ach wie schön.
 
Zuletzt bearbeitet:
Auch von mir an Dankeschön für den Tip NoTelURL. Diese APP funktioniert auf meinem SGS 1 ohne Probleme und blockt die URLs sowohl im Browser als auch im QR-Code-Scanner.
 
Zurück
Oben