ComputerBase Menü
Aktuelles

News Lücke ermöglicht Löschen aller Inhalte auf Samsung-Androiden

tsingtao schrieb:
Stimmt. Ein (tägliches) Backup über die Cloud wäre auch zu einfach.
Zum Vergrößern anklicken....

Stimmt jeder hat auch eine 10 Gigabyte Flat oder immer sein WLan an

Purzelbaum9876 schrieb:
Welches Samsung Handy außer das S3 hat NFC?
Würde mich mal gerne interessieren,weil wen Ich hier die Kommentare mancher lese hat ja jedes Samsung NFC.
Zum Vergrößern anklicken....
Nicht sehr viele, aber man kann den Exploit auch über den Browser ausnutzen

Warum stört mich dieses Problem nur nicht? Achja ich hab ja CyanogenMod
 
Zuletzt bearbeitet:
Erste derbste Rückfälle, wenn das wirklich leicht zu hacken ist, gehören die nicht an die Weltspitze mit solch einer Firmenpolitik.
Werden mittlerweile eigentlich alle wichtigen Daten wie Kontakte, Kalender etc. per Cloud gesichert? Damit wäre der größter Gau ja abgewendet.:)
 
estros schrieb:
Erste derbste Rückfälle, wenn das wirklich leicht zu hacken ist, gehören die nicht an die Weltspitze mit solch einer Firmenpolitik.
Werden mittlerweile eigentlich alle wichtigen Daten wie Kontakte, Kalender etc. per Cloud gesichert? Damit wäre der größter Gau ja abgewendet.:)
Zum Vergrößern anklicken....

Wenn man das Gerät standardmäßig mit einem Googleaccount betreibt und nicht paranoiderweise alle sync-Funktionen ausgeschaltet hat, werden diese Daten mit der Cloud synchronisiert. Da passiert also nix.

Der Werkszustand sollte die eingelegte SD Karte nicht tangieren. Es wird wirklich nur der Telefonspeicher gewiped. Schlimm genug, wenn man dort wichtige Daten hat.

Ansonsten ist der wirklich heftig Bug die Möglichkeit, dass man ohne weiteres das Telefon nur über einen Browser zurücksetzen kann. Hier fehlen einfach ein paar Sicherheitsvorkehrungen.

Wer also viel im Internet surft, sollte sicherheitshalber mal ein Backup machen. Auch Seiten wie CB könnten ein Problem werden, wenn z.B. ein Werbepartner einen Code übermittelt. Es reicht also nicht, die "dunklen" Seiten zu meiden.
 
Finde es lustig wie leute jetzt hier haten ...
Kein System ist 100% sicher, es brauch nur Zeit um Lücken zu finden, Hersteller wie Apple oder Samsung sind nun interessant, somit finden sich mehr Leute die versuchen solche Lücken zu finden.

Solche Leute gehen an die Öffentlichkeit um von großen Firmen abgeworben zu werden.
Alle haben auch Microsoft kritisiert, dass es doch so virenanfällig wäre gegenüber zum Mac OS, jedoch war hier genau das gleiche. Die Hauptsparte bildete Microsoft mit Windows und das Mac OS war/ist ein Randprodukt, deswegen gab es nicht viele Leute, die versucht haben Mac OS zu "knacken".
Jetzt wo das Betriebssystem von Apple immer mehr Kunden finden, die gefallen an dem Produkt haben, häufen sich auch die Virenmeldungen ...

So ist nun mal der Kreislauf, die Sicherheit an EC-Bezahlsystem im Supermarkt sind noch viel schlechter geschützt :D
 
Aktuelle Abhilfe bis zum Patch:

SMS Exploit: Den WAP-Push in den SMS Einstellungen deaktivieren
Webseiten Exploit: Einen Alternativen Browser verwenden (Chrome etc)

Und schon kann man wieder beruhigt schlafen ;)
 
Darktrooper1991 schrieb:
Stimmt jeder hat auch eine 10 Gigabyte Flat oder immer sein WLan an
Zum Vergrößern anklicken....
Ja, zu Hause habe ich in der Tat das WLAN immer an :freak:
Die Sicherung erfolgt natürlich nur über WLAN. Ein intelligentes OS bekommt sowas hin.
 
MrTengu schrieb:
Ist diese Aussage belegt?
Zum Vergrößern anklicken....

Nicht 100%ig. Aber zumindest stehts in einigen Newsseiten:
Hilfreich soll es sein, einen anderen Browser als den vorinstallierten zu nehmen - denn Chrome, Opera und Co. können die Nummer zwar aufrufen, aber nicht eigenständig wählen. So wird zumindest verhindert, dass der Code automatisch ausgeführt wird.
Zum Vergrößern anklicken....
[URL="http://www.stern.de/digital/telefon/gefaehrliche-sicherheitsluecke-samsung-handys-koennen-aus-der-ferne-geloescht-werden-1900298.html"]Quelle[/URL]
 
MrTengu schrieb:
Wer also viel im Internet surft, sollte sicherheitshalber mal ein Backup machen. Auch Seiten wie CB könnten ein Problem werden, wenn z.B. ein Werbepartner einen Code übermittelt. Es reicht also nicht, die "dunklen" Seiten zu meiden.
Zum Vergrößern anklicken....
Eigentlich müsste jeder Forenuser ausreichen: einfach eine Url mit dem Code einbinden, also Hier nicht klicken[/url*] und fertig. Dem Link noch einen tollen Namen geben und diesen in Apple-Bashingthreads posten und fertig.
Man müsste den Link eben nur für Besitzer eines SGS3 interessant machen, eventuell sogar vermeintliche News für das SGS3 verlinken und fertig.


Das Infektionsrisiko selbst auf vermeintlich sicheren Seiten ist erschreckend hoch.
 
Zuletzt bearbeitet:
ice-breaker

funzt nicht

S3 4.0.4
Chrome
 
Sowas ist mal echt nachlässig. Und peinlich. Und jetzt warne ich erstmal meine Freunde mit älteren Samsung-Geräten.

steering schrieb:
Samsung hats nicht besser verdient. Falls es nur für die gilt.
Zum Vergrößern anklicken....
Es gilt vor allem mal für die Kunden. Und wie immer trifft sowas nicht die technisch versierten sondern gerade die, die sich sowieso schon kaum mit der Technik zurechtfinden. Dein Kommentar ist herzlos.

tsingtao schrieb:
Ja, zu Hause habe ich in der Tat das WLAN immer an :freak:
Die Sicherung erfolgt natürlich nur über WLAN. Ein intelligentes OS bekommt sowas hin.
Zum Vergrößern anklicken....
Das hat doch mit dem OS nichts zu tun. Woher soll das OS denn auch wissen, was man über welches Netz synchronisieren will? Das muß schon der User selbst einstellen...

edit:
@Redaktion:
Was halt noch super wäre, wäre mitzuteilen, welche Geräte betroffen sind - laut Internet betrifft es nicht nur Samsung, aber vor allem, da die Lücke auf den meisten Geräten wohl behoben wurde. Teilweise sind beim gleichen Modell auch nur nationale Versionen betroffen.
Und zweitens wäre es mal nett, wenn man Sicherheitshinweise nicht nur den Usern im Forum überlassen würde, sondern direkt in der News erklären, wie man sich schützen kann...
 
Zuletzt bearbeitet:
@Redaktion:

bei Eurer vermutlichen Quelle gab es ein Newsupdate, das auch für Eure Meldung relevant ist:
"Update vom 25.09.2012, 16 Uhr: Die Demonstration wurde von Ravi Borgaonkar durchgeführt, nicht von Pau Oliva. Die Angabe im Artikel wurde korrigiert. (rei) "

Außerdem könnte man alle Ausnahmen ergänzen (denn mein Nexus ist ja wahrlich nicht die einzige)
 
ice-breaker schrieb:
aber es gibt ja mehr als genug Menschen, die ihr Gerät nicht updaten...
Zum Vergrößern anklicken....

wozu auch? gibt ja keine updates mehr. mein samsung galaxy S+ ist vor 10 Monaten raus und seitdem immer noch die gleiche Firmware: 2.3.6
Und bei anderen Modellen siehts gleich aus
 
Zuletzt bearbeitet:
Rob83 schrieb:
Bei Apple lacht man über schlechte Karten, bei Android über das kahle Telefon :D
Zum Vergrößern anklicken....

Um deiner Analogie zu folgen; bei dir über deine Phantasie ? ;-)
 
Da kann man die armen User nur bemitleiden und hoffen das da nichts passiert, die nicht auf 4.1 updaten können.
Wieder ein Grund, kein Roboterhandy zu kaufen, zumindest nicht von Samsung.:evillol:
 
ACHTUNG!!! Möglicherweise sind auch HTC-Besitzer davon betroffen!

Ich habe mal als HTC-Besitzer mit meinem Desire HD etwas getestet und kann diese Lücke auch für mein Gerät bestätigen.

Hier pauschal erst mal ein Link:
http://www.mobiflip.de/fernloeschung-von-samsung-smartphones-per-ussd-code/

Im verlinkten Artikel ist wiederum eine Testseite verlinkt, die zur Demonstration die IMEI anzeigt (statt auf gleiche Weise das Gerät zurückzusetzen) und bei meinem HTC Desire HD wird mit dem vorinstallierten Browser problemlos die IMEI ausgespuckt. Auch Google Chrome hat in meinem Test genauso reagiert. Einzig Opera hat zunächst vor den Frame "gewarnt" - dort sollte ich den Link des Frames ein zweites Mal antippen, um diesen zu laden.
Möglicherweise sind somit auch etliche HTC-Geräte von dem Problem betroffen, da der HTC Dialer wohl ähnlich wie der von Samsung reagiert.
Auf meinem Desire HD läuft zwar ein Custom-ROM mit Android 4.0.4 und HTC Sense 3.6, aber ich gehe davon aus, dass verschiedene Geräte mit unterschiedliche Versionen davon betroffen sind.
 
W. Snieders

auch hier wird bei mir nur der Dialer angezeigt ohne IMEI.
 
W. Snieders schrieb:
ACHTUNG!!! Möglicherweise sind auch HTC-Besitzer davon betroffen!
Zum Vergrößern anklicken....

Tatsächlich. Gerade getestet.
HTC One S mit Android 4.0.4, Sense 4.1 hat diesen Bug ebenfalls (was die IMEI-Anzeige betrifft).
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz