Akyra Fox
Mr. Powerforen 2013
Sehr geehrte Damen und Herren,
gemeldet wurde eine fatale Sicherheitslücke in vielen Android-Systemen (Handys, Smartphones, Tabletts, etc.). Vor allem aber Samsung-Geräte mit der TouchWiz-Oberfläche sind betroffen, auch das Samsung Galaxy S2 und das Samsung Galaxy S3!
Mit einem bestimmten USSD-Code (*2767*3855#) (BITTE NICHT AUSFÜHREN!), lässt sich aus der Ferne ein Werksreset durchführen, ohne dass der Nutzer dies erneut bestätigen muss! Es gibt präparierte Webseiten, in denen Frames integriert sind, beispielsweise eingebettet in anderen Webseiten, oder via Weiterleitung, mit diesen das Smartphone direkt kompromittiert werden kann!
Werksreset heißt, dass ALLE Daten, intern wie auch extern, z.B. auf SD-Karten, gelöscht werden, und das Gerät vollständig zurückgesetzt wird, wie als wenn man das Gerät gerade gekauft hätte!
Übertragen kann dieser Code auch über SMS, aber auch über NFC und QR-Code! Deswegen ist es dringend angeraten, entsprechende respektive Dienste von Apps zu deaktivieren oder zu deinstallieren!
Samsung hat diesbezüglich schon einen Bugfix via OverTheAir-Update angekündigt.
Seit heute sind weitere Geräte der Hersteller htc und Motorola bekanntgegeben worden! Laut heise.de soll es möglich sein, die SIM-Karte des htc One XL und das Motorola RAZR XT910 über eine präparierte Webseite sperren zu können!
Dieser USSD-Code sollte ursprünglich für Reparatur-Service gedacht sein, aber durch eine Sicherheitslücke, kann dies durch verschiedene Quellen aus gestartet werden!
Auf folgender Webseite könnt ihr mit eurem Android-System testen, ob euer Gerät diese Sicherheitslücke aufweist! Diese Webseite verwendet den gleichen Exploit, nur einen harmlosen von Ravishankar Borgaonkar von der TU Berlin: http://www.isk.kth.se/~rbbo/testussd.html
Bis jedoch Sicherheitslücken dieser Art alle geschlossen werden, empfiehlt es sich, mit einigen Apps (aus dem Google Play Store) automatische USSD-Codes zu blockieren:
- NoTelURL: https://play.google.com/store/apps/details?id=com.voss.notelurl
- TelStop: https://play.google.com/store/apps/details?id=org.mulliner.telstop
- Auto-Reset Blocker: https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker
- Lookout Security & Antivirus bietet die Möglichkeit, sich vor der USSD-Sicherheitslücke zu schützen!
Ich habe NoTelURL installiert, ein kleiner USSD-Blocker, kostenlos und ohne Permissions!
Wenn das Android-Gerät diese USSD-Sicherheitslücke aufweist, zeigt die Testseite das wie folgt an, indem ein Code direkt schon ausgeführt wird:
Mit NoTelURL wird der Code gestoppt, abgefragt und dann geblockt, wenn man dies mit der oben genannten Webseite ausprobiert:
NoTelURL kann kostenlos und ohne Permissions aus dem Google Play Store geladen werden:
NoTelURL muss nicht manuell gestartet werden, diese muss nur installiert sein:
Mit freundlichen Grüßen,
Akyra
gemeldet wurde eine fatale Sicherheitslücke in vielen Android-Systemen (Handys, Smartphones, Tabletts, etc.). Vor allem aber Samsung-Geräte mit der TouchWiz-Oberfläche sind betroffen, auch das Samsung Galaxy S2 und das Samsung Galaxy S3!
Mit einem bestimmten USSD-Code (*2767*3855#) (BITTE NICHT AUSFÜHREN!), lässt sich aus der Ferne ein Werksreset durchführen, ohne dass der Nutzer dies erneut bestätigen muss! Es gibt präparierte Webseiten, in denen Frames integriert sind, beispielsweise eingebettet in anderen Webseiten, oder via Weiterleitung, mit diesen das Smartphone direkt kompromittiert werden kann!
Werksreset heißt, dass ALLE Daten, intern wie auch extern, z.B. auf SD-Karten, gelöscht werden, und das Gerät vollständig zurückgesetzt wird, wie als wenn man das Gerät gerade gekauft hätte!
Übertragen kann dieser Code auch über SMS, aber auch über NFC und QR-Code! Deswegen ist es dringend angeraten, entsprechende respektive Dienste von Apps zu deaktivieren oder zu deinstallieren!
Samsung hat diesbezüglich schon einen Bugfix via OverTheAir-Update angekündigt.
Seit heute sind weitere Geräte der Hersteller htc und Motorola bekanntgegeben worden! Laut heise.de soll es möglich sein, die SIM-Karte des htc One XL und das Motorola RAZR XT910 über eine präparierte Webseite sperren zu können!
Dieser USSD-Code sollte ursprünglich für Reparatur-Service gedacht sein, aber durch eine Sicherheitslücke, kann dies durch verschiedene Quellen aus gestartet werden!
Auf folgender Webseite könnt ihr mit eurem Android-System testen, ob euer Gerät diese Sicherheitslücke aufweist! Diese Webseite verwendet den gleichen Exploit, nur einen harmlosen von Ravishankar Borgaonkar von der TU Berlin: http://www.isk.kth.se/~rbbo/testussd.html
Bis jedoch Sicherheitslücken dieser Art alle geschlossen werden, empfiehlt es sich, mit einigen Apps (aus dem Google Play Store) automatische USSD-Codes zu blockieren:
- NoTelURL: https://play.google.com/store/apps/details?id=com.voss.notelurl
- TelStop: https://play.google.com/store/apps/details?id=org.mulliner.telstop
- Auto-Reset Blocker: https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker
- Lookout Security & Antivirus bietet die Möglichkeit, sich vor der USSD-Sicherheitslücke zu schützen!
Ich habe NoTelURL installiert, ein kleiner USSD-Blocker, kostenlos und ohne Permissions!
Wenn das Android-Gerät diese USSD-Sicherheitslücke aufweist, zeigt die Testseite das wie folgt an, indem ein Code direkt schon ausgeführt wird:
Mit NoTelURL wird der Code gestoppt, abgefragt und dann geblockt, wenn man dies mit der oben genannten Webseite ausprobiert:
NoTelURL kann kostenlos und ohne Permissions aus dem Google Play Store geladen werden:
NoTelURL muss nicht manuell gestartet werden, diese muss nur installiert sein:
Mit freundlichen Grüßen,
Akyra