Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitsgefahr: Angreifer können…

Erste Hilfe! - Was tun?

  1. Thema

Neues Thema Ansicht wechseln


  1. Erste Hilfe! - Was tun?

    Autor: Sukram71 25.09.12 - 17:15

    Wenn man betroffen ist (wie ich mit meinem S2 und 4.03),
    dann stellt sich ja vor allen Dingen die Frage: Was tun?

    Soweit ich das gerade ergoogelt habe
    reichen erstmal folgende Gegenmaßnahmen:

    - WAP-Push abschalten (in der Nachrichten-App unter Einstellungen/Push-Nachrichten)

    - anderen Browser verwenden als den Standard-Browser "Internet"
    (Wenn ich in Opera Mobil "tel:123456" eingebe, dann wird zwar die Telefon-App geöffnet und die Nummer 123456 angezeigt, es wird aber nicht automatisch gewählt.)

    - Wenn man einen weiten Dialer (Telefon-App) installiert, dann muss man den nicht nutzen. Der Vorteil liegt darin, dass Android fragt, welcher Dialer-App zum Wählen genutzt werden soll, wenn eine USSD-Code mit tel:1234... erkannt wird.
    Es gibt also vor einem automatischen Wählen eine extra Sicherheitsabfrage.

    Damit müsste man doch erstmal auf der halbwegs sicheren Seite sein. (?)
    Hat jemand noch was beizutragen? ^^



    1 mal bearbeitet, zuletzt am 25.09.12 17:20 durch Sukram71.

  2. Re: Erste Hilfe! - Was tun?

    Autor: Tweak90 25.09.12 - 17:17

    Custom Dialer nehmen oder ne custom rom ;) ansonsten wap push ausschalten... was dann mit sms ``????? xD aber an sich... wie kann man davon "betroffen" sein... auf die lücke wird wohl keiner wirklich stoßen, so dass wirklich daten in gefahr sind ;) es ist einfach wieder n großer hype um nichts...

  3. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 25.09.12 - 17:22

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Custom Dialer nehmen oder ne custom rom ;) ansonsten wap push
    > ausschalten... was dann mit sms ``????? xD aber an sich... wie kann man
    > davon "betroffen" sein... auf die lücke wird wohl keiner wirklich stoßen,
    > so dass wirklich daten in gefahr sind ;) es ist einfach wieder n großer
    > hype um nichts...

    Ich habs gerade ergänzt.

    Der einzige Sinn des Custom Dialers (z.B. Dialer One) ist die Frage von Android, welcher Dialer zum Wählen genutzt werden soll, wenn eine Telefonnummer erkannt wurde.
    Es kann dadurch also nichts automatisch gewählt werden.

    Damit ist das schlimmste Problem ja erstmal behoben
    und es kann praktisch nix passieren.

    Ich sende jetzt erstmal über meinen Spam-Server ne entsprechende Push-Mail an alle 300 Millionen Handynummern. Dann steht das morgen in der Zeitung. xD



    3 mal bearbeitet, zuletzt am 25.09.12 17:26 durch Sukram71.

  4. Re: Erste Hilfe! - Was tun?

    Autor: Tweak90 25.09.12 - 17:31

    Naja du kannst den Custom dialer dann auch als standard app einstellen... er wird den code so oder so net ausführen auch wenn android nicht fragt welchen dialer ;)

  5. Re: Erste Hilfe! - Was tun?

    Autor: MarioWario 25.09.12 - 18:24

    Was ist mit NFC ? Gem. dem Video auf Youtube ( http://www.youtube.com/watch?feature=player_embedded&v=Q2-0B04HPhs ) läßt sich die Lücke auch via NFC nutzen (S3 in 3 Sekunden).

  6. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 08:25

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > Was ist mit NFC ? Gem. dem Video auf Youtube ( www.youtube.com ) läßt sich
    > die Lücke auch via NFC nutzen (S3 in 3 Sekunden).

    Mein Galaxy S2 hat kein NFC. ;-)

    Außerdem muss ein Angreifer für NFC wohl bis an wenige cm ans S3 ran kommen. Und NFC kann man für ne kleine Übergangszeit sicher auch abschalten. Einen anderer Dialer (Telefon-App) zu installieren hilft auch.

    Was aber auch geht, ist ein Angriff über QR-Codes. ;-)

  7. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 08:26

    Tweak90 schrieb:
    --------------------------------------------------------------------------------
    > Naja du kannst den Custom dialer dann auch als standard app einstellen...
    > er wird den code so oder so net ausführen auch wenn android nicht fragt
    > welchen dialer ;)

    Der Dialer One ist aber so unsagbar hässlich, dass ich es wieder
    gelöscht habe!

    Und seit dem gestrigen Update auf 4.04 ist die Telefon-App vom S2
    noch viel besser geworden.

  8. Re: Erste Hilfe! - Was tun?

    Autor: Vradash 26.09.12 - 08:33

    Einige System-Codes von Android (ich benutze mal bewusst nicht den Begriff "USSD-Code") werden auch ohne Antippen des grünen Hörersymbols ausgeführt. (Hauptsächlich die, die man zu diagnostischen Zwecken nutzt.)

    Es empfiehlt sich tatsächlich, einen zweiten Dialer zu installieren damit man die Abfrage, welche App genutzt werden soll, gegebenenfalls wegtippen kann.

    Ansonsten eine Custom Rom die nicht die Dialer-App von Samsung nutzt... (Sind nur die von Samsung betroffen oder liegt der Fehler sogar im Android-System?)

  9. Re: Erste Hilfe! - Was tun?

    Autor: Sukram71 26.09.12 - 09:51

    Installiert einfach noTelURL

    http://fotovossblog.peggy-forum.com/2012/09/samsung-ussd-sicherheitsluecke-mit-notelurl-schliesen/

  10. Re: Erste Hilfe! - Was tun?

    Autor: rommudoh 26.09.12 - 11:27

    Sukram71 schrieb:
    --------------------------------------------------------------------------------
    > - anderen Browser verwenden als den Standard-Browser "Internet"
    > (Wenn ich in Opera Mobil "tel:123456" eingebe, dann wird zwar die
    > Telefon-App geöffnet und die Nummer 123456 angezeigt, es wird aber nicht
    > automatisch gewählt.)

    Für den Code muss nicht "gewählt" werden. Sobald er vollständig eingetippt ist, wird die Funktion ausgeführt. Probiers selbst, z.B. mit *#06# (anzeige der imei).

  11. *#06#

    Autor: fratze123 26.09.12 - 15:20

    Funktioniert bei mir nur, wenn ich es selber eingebe. Das per "tel:" an den Dialer geschickte führt zu keiner Ausgabe.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, mehrere Standorte
  2. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. c.a.p.e. IT GmbH, Dresden, Chemnitz

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,40€
  2. 19,95€
  3. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  2. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  3. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden

  1. Android: Deutsche Netzbetreiber bieten weiter Huawei-Smartphones
    Android
    Deutsche Netzbetreiber bieten weiter Huawei-Smartphones

    Während im Ausland Vorbestellungen schon ausgesetzt sind, bieten alle drei Mobilfunkbetreiber weiterhin Huawei-Smartphones an. Dabei stehen alle mit Google und Huawei in Kontakt.

  2. WLAN-Tracking: Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen
    WLAN-Tracking
    Ab Juli 2019 will Londons U-Bahn Smartphones verfolgen

    Für bessere Statistiken geht Transport for London einen gewagten Schritt. Die Behörde wird alle angemeldeten Geräte anhand der MAC-Adresse verfolgen, um mit den so erhobenen Daten Fahrgastströme besser zu verstehen und etwa vor Überfüllungssituationen zu warnen.

  3. Android-Konsole: Razer kündigt endgültiges Ende von Ouya an
    Android-Konsole
    Razer kündigt endgültiges Ende von Ouya an

    Auf Kickstarter hat die Android-Konsole Ouya einst Millionen US-Dollar gesammelt, jetzt steht das unmittelbare Aus endgültig bevor: Razer schaltet die Server ab, auch Support wird es nicht mehr geben.


  1. 13:21

  2. 13:02

  3. 12:45

  4. 12:26

  5. 12:00

  6. 11:39

  7. 11:19

  8. 10:50