Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann
von caschy | 63 Kommentare
Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.
Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“
Wird geladen ...
@reine Neugier:
Ich glaube, dass die Mehrheit unter einer Komplettlöschung genau das versteht, was hier gemeint ist. Außerdem spielt es eh keine Rolle, ob das OS noch drauf ist, weil was will ich mit dem OS ohne meine Daten? Dass das Smartphone danach nicht kaputt ist, ist jedem klar…
wow casi,
welch geistiges niveau! du bist ein erwachsener mann, also warum bist du nicht in der lage dich wie einer zu artikulieren? vielleicht solltest du aufhören jeglicher kritik mit beleidigung oder ähnlichem zu begegnen, denn es sind deine leser, welche diese plattform, welche ja nunmal werbegestützt ist am leben erhalten. ein wenig mehr respekt wäre angebracht!
cashy, nicht casi..wobei ich auch nicht weiss ob es da nen unterschied gibt, bzw. ob es verschiedene personen oder nur „rufnamen“ sind…
ich hätte mir in jedem fall gewünscht, dass du mal sachlich auf kritik eingehen würdest, wenn du dich schon dazu berufen fühlst auf einen kommentar eine antwort zu veröffentlichen.
@reine neugier
sorry dieser Beitrag kann nur von jemanden kommen, der sonst nur Artikel auf Bild Niveau liest.
Es macht definitv keinen Unterschied für den Anwender ob „nur“ die Daten oder die Daten + das OS weg sind. Für den den Anwender kommt das Herstellen des Werkzustandes eben doch einer Komplettlöschung gleich denn alle seine Daten sind erstmal vom Telefon runter.
Und dann ist es erstmal egal ob man die ausgelagerten Accountdaten (wenn man es dann überhaupt nutzt) nun synchronisieren kann oder nicht. Im Übrigen kann man zwar die Apps nachinstallieren aber Spielstände etc. sind dann weg. Erstellte Dokumente sind weg. Bilder sind weg, Musik auch. Aber hey is doch egal, weil das Betriebssystem ist ja noch da.
Kann man ja mal so argumentieren wenn dem User gerade sein Phone zurückgesetzt wurde.
@reine neugier: Bei solchen unwahren Anspielungen gibt es von mir keine Lehrstücke aus dem Debattier-Club, sorry. Werbung ist gekennzeichnet, News werden nicht auf Wunsch geliefert. Solche Sprüche gibt es in allen Blogs, seit Jahren – und weisste was? Es nervt mich einfach. Da bekommt man schon einmal einen Kraftausdruck vor den Latz geknallt.
@denkste
ich glaube nicht, dass jeder auf anhieb erkennt, dass es bei der komplettlöschung „nur“ um die daten geht und wie ich bereits schrieb, kann man die ja durch syncronisieren auch wiederherstellen…natürlich wäre es ärgerlich aufgrund des zeitaufwands, aber die daten etc. wären nicht auf ewig weg oder verschollen.
wir können gerne mal eine umfrage starten. der normale anwender wird dir versichern, dass er unter komplettlöschung versteht, dass er sein handy danach nicht mehr benutzen kann.
Kerr, das Thema ist ernst…da tut hier ein pers. Hick Hack nix zur Sache, habe oben reingenommen, dass es sich nicht um das System, sondern um Daten handelt.
@reine neugier: sind zwei Personen gleichen Vornamens. Ich versuche immer auf Kommentare einzugehen, wenn meine Zeit es erlaubt. Du kannst mir auch gerne ne Mail schicken, damit wir das hier nicht mit zuviel OT verwässern.
cashy,
du gehst leider nur auf den letzten absatz ein, schade. aber du solltest dir vielleicht mal gedanken darüber machen, wie man auf sowas kommt. denn dafür habe ich die ersten beiden absätze verfasst. hier werden worte genutzt, die den normaluser sehr verunsichern und eher dazu bewegen sich kein smartphone der firma xy zu kaufen.
aber wie dem auch sei. viel spass noch bei der panikmache vor so einer winzigen sicherheitslücke.
zu noyse…mal im ernst, sind spielstände so wichtig? wie ich bereits sagte, ist so ein fall ärgerlich, aber ein spielstand wäre das letzte worum ich mir sorgen machen würde. wichtige dokumente habe ich auf dem pc und wenn überhaupt zusätzlich auf dem telefon.
aber um es nochmal klar auszudrücken. das einzige was für mich gegen ein s3 oder ähnliches sprechen würde ist nfc, da es in seiner gesamtheit, nicht nur bei samsung zu unsicher ist. es gab ja bereits tests, in denen es per nfc in kreditkarten möglich war die daten mittels smartphone auszulesen…es geht bei nfc für mich auch wenig um smartphones, als um die technik an sich. es ist doch was anderes ob jemand um meinen whatsapp account zu hacken erstmal meine imei auslesen muss indem er mein handy in die hand nimmt oder jemand meine bank-/kreditkartendaten auslesen kann, indem er sein handy oder ähnliches nur nah genug an meine geldbörse hält.
also ich würde abschliessend sagen, dass es schlimmere dinge auf der welt gibt. genauso steht es für mich um die maps von apple oder sonstwas…natürlich ärgerlich bei einem so teuren gerät, aber der trend, dass der endkunde eher ein tester ist der zahlt ist ja nicht neu!
cashy, danke, der letzte kommentar war eine friedenspfeife, die ich gerne annehme. 🙂 daher kannst du meine kommentare gern entfernen. (ich kann das leider nicht editieren, zumindest sehe ich nicht, wo dies möglich wäre)
@reine neugier: T’schuldigung, aber was machst Du hier eigentlich für ein Fass auf? Erst dieses völlig haltlose rumgebashe, was „sponsored news“ angeht und dann rhetorische Grabenkriege und Rumgeschlaumeier.
Inhalt und Form sind Geschmackssache, fragwürdig Finanzierung des Blogs reine Spekulation deinserseits.
Ergo: Du bist ein ärgerlicher Troll. Geh und bleib weg. Du hast nichts beizutragen hier.
@reine neugier:
Vor dem Kommentieren Hirn einschalten schadet nix. 😉
Und jetzt mal ganz sachlich: Cui bono? Wenn Caschy etwas negatives über Samsung schreibt wohl am ehesten Apple. Glaubst Du, Apple sponsored Blogger? Lach …
Mach lieber mal Deinen Ad-Blocker aus – dann wirst Du hier eher Samsung-Banner finden. Und wenn Du hier etwas länger siehst wirst Du auch mitbekommen, dass die tatsächlich mal einen raushauen.
Wenn Caschy also etwas Negatives über Samsung-Devices schreibt erhöht das seine Credibility wohl eher als dass es ihr schadet.
Also, ich bin ja seit Monaten der stille Mitleser, aber wenn ich sehe, wie hier jemandem Unrecht getan wird, muss ich mich einfach auch einmal zu Wort melden.
Ein bisschen Gesprächskultur ist hier, auch wenn es nur ein Blog ist, wirklich angebracht. Man kann doch alles nüchtern und gelassen ausdiskutieren, nicht wahr.
Wenn einem ein Beitrag nicht gefällt, sachlich bleiben und nicht gleich in Beschimpfungen ausarten.
Das ist doch echt nicht zuviel verlangt, ihr Vollidioten!
Ihr habt Probleme. Herrlich. 🙂
es wird geschrieben, dass das nur beim standardbrower von android passiert, bei chrome oder ähnlichen (bspw. opera, dlophin?!) nicht…. daher einfach den standardbrowser gegen eine alternative wechseln, deaktivieren und kein wap-push benutzen.
zitat:
Major security vulnerability in Samsung phones could trigger factory reset via web page | Android Central – http://goo.gl/P5781
Fehlt nur noch die Stammtischparole: „Armes Deutschland“
^^(Und ein unqualifizierter Kommentar von tux. ;-))
Huch, ganz neues Niveau.. Flaming auf diesem Blog?
Na, das doch hoffentlich nur ein Einzelfall – oder?
Naja, „reine neugier“ hat meiner Meinung nach in einem Punkt recht: Auf jegliche Form der „Kritik“ reagiert caschy nie souverän, sondern immer mit einem Satz für ihn witziger Beleidigungen.
Wenn ich das richtig verstehe, sind Telefone mit Custom Firmware entsprechend nicht betroffen?
Diese USSD Codes sind keine Sicherheitslücken, sondern gewollt. Alle Provider und Hersteller haben diese. Selbst die IMEI ruft man via *#06# ab. Und der Samsung USSD Code ist ein Code um das Telefon auf Werkseinstellungen zurück zusetzen. Es gib unzählige USSD Codes aller Provider und Hersteller auf der ganzen Welt.