Samsung Smartphones: Komplettlöschung aus der Ferne für Jedermann

25. September 2012 Kategorie: Backup & Security, Mobile, geschrieben von: caschy

Hui, da hat sich Samsung anscheinend ja was eingefangen. Durch die Anpassung der Grundversion von Android hat man nicht nur nützliche Features eingebaut, sondern auch etwas, was es vermutlich jedem möglich macht, das Gerät aus der Ferne zu löschen (nicht das System – die Daten auf dem Gerät), alternativ baut man böswilligen Code in eine Webseite ein oder verschickt schnell eine WAP Push SMS mit den Codes.

Beispiel? Gibt man auf dem Samsung Galaxy S3 den USSD-Code *2767*3855# ein, so wird dieses Gerät laut Aussage von Pau Oliva komplett und ohne Nachfrage gelöscht. Die Sicherheitslücke? Man kann den Code auch lecker in ein iFrame einbinden. Videodemo gefällig? Ab ca. Minute 10 wird das Samsung Galaxy S3 gelöscht – allerdings per NFC. Also, Augen auf und vorsichtig sein! Holy Shit…..wer mag das ausprobieren? (Danke Michael) Update: die ersten Leser bestätigen die Lösch-Möglichkeit. Update 2: Galaxy Nexus mit Googles Jelly Bean ruft bei iFrame-Attacke nur das Tastenfeld mit getippten Löschcode auf. Update 3: Schutz vor WAP Push: Workaround: Nachrichten-App -> Menütaste -> runterscrollen -> WAP-Push ausschalten“

»

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 15410 Artikel geschrieben.


64 Kommentare

Sören 26. September 2012 um 09:41 Uhr

Samsung Geräte mit 4.1er Firmware sind nicht mehr betroffen. Hier wird nur der Zahlencode in die Telefonapp eingegeben und muss dann von euch manuell bestätigt werden.

Zusätzlich hilft es, einen zweiten Dialer zu installieren, und keinen von beiden als Standard zu setzen. Damit wird bei jeder Telefonnummer kurz gefragt, welche App ihr nutzen möchtet. Wenn dann auf einmal ein Anrufwunsch (z.B. beim Surfen) erscheint, wisst ihr schon was Sache ist.

JanB 26. September 2012 um 11:07 Uhr

Ich mag Websiten mit diesem Frame:

Oder gar Wap-Push SMS mit dem code, die sind auch lustig, vor allem für ROMs mit TouchWiz Framework. Die sende ich mit Vorliebe an Leute mit Samsung standard ROMs.

Surrealer 26. September 2012 um 11:16 Uhr

Hier gibt es eine App um die Lücke zu schließen bis das Update auf 4.1 JB kommt:
http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/

Surrealer 26. September 2012 um 11:23 Uhr

oh, Klaus war schneller… jetzt erst gesehen


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.