USSD-Exploit: nicht nur Samsung ist betroffen

Gestern hörte ich noch ein paar Spaßvögel lachen, als es um den USSD-Exploit ging, der dafür sorgen konnte, dass man das Gerät aus der Ferne löschen konnte (die Daten, nicht das System). Wäre ja nur Samsung und man hätte ja ein anderes Gerät. Tja – so wie es aussieht sind auch Geräte anderer Hersteller betroffen. Welche Geräte dies genau sind, ist schwer einzugrenzen, hängt die Angriffsmöglichkeit auch davon ab, welchen Standardbrowser man nutzt oder welche Android-Version zum Einsatz kommt.

Folgende betroffene Modelle und Versionen sind bisher bekannt:

  • Samsung Galaxy S3 mit Android 4.04
  • Samsung Galaxy S2
  • Samsung Galaxy Ace, Beam und S Advance
  • HTC One S
  • HTC One X
  • HTC Sensation XE mit Android 4.0.3
  • HTC Desire HD
  • HTC Legend
  • HTC Desire Z
  • Motorola Milestone
  • Motorola Atrix 4G
  • Huawei Ideos

Wie man testen kann, ob das eigene Smartphone anfällig ist und wie man sich davor schützt, beschrieb ich ja bereits hier. Ich zitiere mal Kollege Seeger von AndroidPIT: Dass sich über den Besuch einer Website USSD-Code im Hintergrund ausführen lässt, ist zweifelsohne ein schwerwiegendes Sicherheitsleck. Allerdings sollte man auch die Kirche im Dorf lassen: Bisher sind keine entsprechenden Fälle in freier Wildbahn bekannt, bei denen diese Lücke ausgenutzt wurde.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. @Bernd:

    Steve hat das eingebaut 😉

  2. Auch das alte Samsung Galaxy S (I9000) ist betroffen.

  3. HTC Sensation (nicht die XE / XL) ist auch davon betroffen. Mt Android 4.0.3 und der Software 3.32.162.11 Das ist nicht die aktuellste Software, aber Vodafone hat kein Update mehr gebracht. Nachteil von Brandinggeraeten.

  4. HTC One V mit ICS v4.0.3 : Heise USSD-Check positiv

  5. Ebenfalls betroffen: Acer Liquid MT, Gingerbread 2.3.6

    Installation von NoTelURL löst das Problem erfolgreich.

  6. Milestone 2 von Motorola mit Android 2.3 ist leider auch betroffen. Zeigte mir auf der Heise-Testseite die IMEI an. Und wie ich motorola kenne… meh.

  7. Sony Ericcson Arc S auch betroffen 🙁

  8. ob die Updates bringen?

  9. Wie schon weiter oben geschrieben wurde, funktioniert das Anzeigen der IMEI auch beim Motorola Defy automatisch (Android 2.2 BoatBrowser/Barcode Reader).

    Wenn ich das bei dem Test aber richtig verstehe (da steht ja, dass das Ergebnis bei anderen Herstellern keine Bedeutung hat), ist das nicht ganz so schlimm, das nicht jedes Telefon diesen USSD-Löschcode hat, oder?
    Man wüsste also nur, dass man generell, egal ob der schlimme Code bei diesem Modell nun funktioniert oder nicht, sicher wäre, wenn das Telefon überhaupt keine USSD-Codes ausführen würde. Da sollte man also noch ein bisschen differenzieren, denke ich und nicht gleich die ganz große Panik machen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.