Android-Smartphones: Sicherheitslücke

turkish talk

turkish talk

Well-Known Member
Durch das Aufrufen einer Seite ist es wohl möglich, die SIM-Karte zu killen.

"heise Security gelang es, eine Testseite zu erstellen, die mehrfach einen bestimmten USSD-Befehl in Kombination mit einer falschen PIN an das Telefonmodul des Smartphones schickt. Auf einem HTC One XL wurde unmittelbar nach dem Aufruf der Testseite die SIM-Karte gesperrt. Zur Entsperrung sollten wir die PUK eingeben. Theoretisch hätten wir es auch noch weiter treiben und die Seite so präparieren können, dass sie die PUK zehn Mal falsch eingibt, was zur endgültigen Sperrung der Karte geführt hätte."
Ist heute auf heise.de zu lesen.

Weitere Infos auf heise.de

heise.de schreibt weiter: "Ob das eigene Gerät betroffen ist, erfährt man gefahrlos über unseren USSD-Check, den Sie auch komfortabel über http://heise.de/ussd und http://ct.de/ussd erreichen. Zeigt das Handy beim Öffnen der Seite automatisch seine 15-stellige IMEI-Nummer an, ist es sehr wahrscheinlich verwundbar."

Mein HTC ist davon betroffen und meine Testphase mit Android ist wohl damit zu Ende.

Nachtrag: Wer es nicht ganz so technisch mag, kann die Thematik auf Spiegel Online nachlesen.
 
TheCore

TheCore

Moderator
AW: Android-Smartphones: Sicherheitslücke

Nicht die einzige Schwachstelle von Android-Smartphones. "Von Android" kann man nicht sagen, weil es unter jedem System gleichermaßen leicht vermeidbar wäre. Ebenso der Drive-by über NFC betrifft Android, wie einst dasselbe Prinzip per WAP-Push auf Windows-Telefone beschränkt war. Das Problem ist halt, welche offenen Scheunentore die Hersteller und Netzbetreiber dem OS für irgendeine One-Click-Konfigurationsmöglichkeit abverlangen.
 
P

pauline09

Guest
AW: Android-Smartphones: Sicherheitslücke

Danke für die Info, ich hab mir das grad mal durchgelesen und gesehen, dass es nicht nur HTC, sondern auch Samsung betrifft. Und natürlich auch mein Gerät. :rolleyes: Aber es gibt Hoffnung, schreibt Heise:

Einige Samsung-Smartphones kann man durch eine präparierte Webseite oder spezielle SMS ohne Einwilligung des Besitzers aus der Ferne löschen, wie am gestrigen Dienstag bekannt wurde. In Googles App-Shop Google Play gibt es nun das kostenlose Tool NoTelURL von Jörg Voss, das dafür sorgt, dass die USSD-Steuercodes nicht mehr ohne Zutun des Nutzers ausgeführt werden.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Sympathisches Tool, das keinerlei Zugriffsrechte einfordert. :wink: Vielleicht auch noch sinnig zu wissen, was präparierte SMS betrifft: Bei avast! (ebenfalls gratis bei Google Play) kann man unter 'Shield Control' und 'Message Shield' Nachrichten von unbekannten Nummern blocken. Dann wird ausdrücklich nachgefragt und man entscheidet selbst, ob man die SMS zulassen will oder nicht. Inwieweit das auch in diesem Fall tatsächlich Schutz böte, kann ich nicht beurteilen, aber ansonsten funktioniert die Sperre zuverlässig. Mehr dazu hier:

http://www.chip.de/downloads/avast-Mobile-Security-Android-App_53227201.html

P.S. Muss glatt mal schauen, wie lange mein Vertrag noch läuft.. :-?
 
You must log in or register to reply here.
Top