Sicherheitsleck: Samsung-Smartphones lassen sich unbemerkt löschen
Borgaonkar hat das Sicherheitsproblem am 21. September auf der Hackerkonferenz Ekoparty in Buenos Aires demonstriert, das dazugehörige Video ist bereits seit zwei Tagen bei Youtube online. Aber erst jetzt kommt das Thema "groß raus", ich selbst bin über BGR darauf aufmerksam geworden.
Bei seiner Demonstration setzte der Entwickler ein Samsung Galaxy S2 komplett zurück, indem er eine Telefonnummer in einer SMS antippte. Was sich anhört wie Zauberei, hat einen ganz einfachen Hintergrund: Über Kurzwahlbefehle lassen sich seit Jahren auf dem Telefon Aktionen ausführen. Diese sogennannten USSD-Codes werden vor allem von Netzbetreibern eingesetzt, "um beispielsweise Zugang zu vorkonfigurierten Diensten zu bekommen, die für den Betreiber des jeweiligen Mobilfunknetzes spezifisch sind." (Wikipedia)
Rufumleitungen, Guthabenabfragen, Multi-SIM-Funktionen – alles sehr leicht steuerbar, indem der Nutzer im Telefonmenü eine Zahlen-Zeichenkombination (*111#) wählt und auf "anrufen" tippt. Solche Kurzbefehle werden auch von Herstellern benutzt, um Systemfunktionen anzusteuern. Bei Samsung-Geräten etwa löscht der Code *2767*3855# alle Apps und persönlichen Einstellungen. Wenn man diesen Code „anruft“ erscheint keine Warnmeldung auf dem Display, die Inhalte werden ohne Rückfrage gelöscht. Sie sind vor allem für den internen Gebrauch gedacht und werden daher nur selten nach außen kommuniziert.
Das von Borgaonkar aufgezeigte Problem: Bei einigen Samsung-Modellen ist es auch möglich, diesen Code im Hintergrund auszuführen, sodass das Smartphone ohne Wissen des Nutzers gelöscht wird.
Dafür nutzte er eine einfache Funktion, die zum Standard-Repertoire von Smartphones gehört: das direkte Anrufen von Telefonnummern auf einer Website. Wenn ein Entwickler auf einer eigens präparierten Website statt einer Telefonnummer den obigen USSD-Code hinterlegt und ihn entsprechend einbettet, versucht das Smartphone diese Telefonnummer anzurufen, sobald man diese Website ansurft. Der dafür erforderliche Code ist HTML-Standard, ein paar Beispiele für solche Code-Schnipsel hat Renè Hesse von Mobiflip zusammen getragen.
Es gibt noch drei weitere Einfallstore, um den USSD-Code unbemerkt auszuführen und auch darauf hat Borgaonkar hingewiesen: QR-Codes und NFC-Tags, die diese präparierten Websites direkt aufrufen, sowie WAP-Push. Letzteres sind Kurznachrichten, die von einem Anbieter (in der Regel ein Netzbetreiber) auf das Gerät „gepusht“ werden und vom Nutzer nur noch bestätigt werden müssen. Auf unseren speziellen Fall angewendet, heißt das: Ich bekomme eine Nachricht und mein Telefon ist gelöscht. Eine weitere Interaktion mit dem Nutzer ist nicht erforderlich, auch eine Warnmeldung fehlt.
Von dieser Sicherheitslücke sollen alle Android-Smartphones von Samsung betroffen sein, auf denen die Oberfläche TouchWiz installiert ist.
[UPDATE vom 25.09. 18:03] Es kristallisiert sich langsam heraus, dass nicht alle Touchwiz-Geräte davon betroffen sind: heise gelang es nicht, das Problem auf einem Galaxy S3 mit Android 4.04 nachzuvollziehen.
[UPDATE vom 25.09. 18:13] Borgaonkar schreibt auf Twitter, dass die Lücke nicht nur TouchWiz betrifft, sondern generell Smartphones mit Android: "Es hat nichts mit TouchWiz auf dem Galaxy S3 zu tun, sondern mit dem Android-System". Er verweist auf eine Website, auf der man sein Telefon überprüfen kann: http://www.isk.kth.se/~rbbo/testussd.html Wer diese Website mit seinem Smartphone ansurft und danach die IMEI-Nummer sieht, ist davon betroffen. Ich habe gerade den Test mit einem S3 gemacht, auf dem CM9 installiert ist und die IMEI wurde eingeblendet.
[UPDATE vom 25.09. 18:32] Ich habe jetzt mal die direkt die Website angesurft, die den präparierten Schadcode enthält. Bei mir (SGS3 mit CM9) wurde danach nur das Wählprogamm eingeblendet, das den ensprechenden Löschcode enthält. Er funktioniert aber zum Glück nicht, weil ich ein Custom-ROM installiert habe.
[Update vom 26.09. 9:04] Wer's in den Kommentaren noch nicht gesehen hat: AndroidPIT-Community-Mitglied Jörg Voss hat ein kleines Tool geschrieben, das Euch vor Löschangriffen schützen kann. Ihr könnt NoTelURL direkt aus dem Play Store installieren.
Foto: Samsung/Andreas Seeger
Auch interessant
"Android ist das Windows der mobilen Welt": Kaspersky im Interview
Galaxy NX: Bilder von Samsungs neuer Android-Kamera
[Update] Galaxy Note 3: Bilder des Prototypen aufgetaucht
Nicht nur Apple ist ein Galaxy-Schreck: Samsungs Höhenflug ist zu Ende
Galaxy S4 und Note 2 drahtlos laden mit Qi: Neues Zubehör von Zens
Heißer Juni: Die Events von Samsung, Apple und Co im Schnell-Check
Design 3.0: Holt Samsung seine Designer aus dem Urlaub?
Kommentare
Falls hier noch wer liest...
Apps wie "Avast Mobile Security" helfen übrigens auch.
Beim S2 mit 4.0.3 kommt ne Warnung das es sich um eine schädliche Aktion handelt und diese blockiert wurde.
Und noch einmal mehr : DANKE JOERG !!!
Somit konnten auch meine Freunde in Spanien ihre Geraete mit Ihrer SchutzApp versehen - ich finde es großartig,wenn sich jemand fuer den Geraeteschutz Gedanken macht, sich hinsetzt und eine Anwendung entwickelt, die wir sogar kostenfrei erwerben koennen. Das ist sehr großzuegig,Joerg ! ***** ***** ***** !!!
Gruß und einen schönen Feiertag
wünscht
KBosc
Ich habe den oben aufgeführten Link ( http://www.isk.kth.se/~rbbo/testussd.html )
von meinem Samsung Note und auch vom S2 meiner Nichte und vom S3 meiner Frau aus aufgerufen und es geht jeweils lediglich die Telefonnummerneingabe App auf...und keine IMEI ist im Display zu sehen.
JUHU...
alle Geräte haben die jeweils aktuellste Version der Standard-Samsung-Android 4.0.4-4.1.1.
Bei Heise gibt es inzwischen eine Meldung dazu. Mit der Erwähnung von Jörg ...
http://www.heise.de/security/meldung/Schutz-vor-Fernloeschung-von-Samsung-Smartphones-1717765.html
könnte es passieren das wenn deinen link teste mein phone zurückgesetzt wird ?
Jörg
eine frage. was genau macht deine app ?
Ich hab mir mal ne experimentelle CM10 für mein Desire Z besorgt und damit gehts nicht mehr.
Danke Jörg!!!!!
One S ist betroffen, hab jetzt gleich die App installiert, danke für den Blog.
hallo
erstmal für mich zum verstehen:
steht dort kein IME ist telefon sicher oder verstehe ich da was falsch ?
Danke für den Tipp mein HTC Sensation ist ebenfalls betroffen (IMEI Code kam). Werde erstmal vorsichtiger surfen.
LG p990 mit cm7 von temasek betroffen.
Mein S2 hat soeben ein Firmware Update von 4.0.3 auf 4.0.4 über OtA bekommen. Ich hoffe, dass es nicht das letzte Update ist. Vielleicht bekommt es ja noch Android 4.1...
ich hab grad mal den Sicherheitsleck für nen Full Wipe genutzt :D weil fürs S2 ein Update auf 4.0.4 gibt u. ich immer Wipe bevor ich Update =)
somit kann man den Bug auch positiv anwenden ...nicht desto trotz werde ich die App nach dem Update installieren :D
@Andreas Seeger
Vielen Dank, dass Du auf die Sicherheitslücke aufmerksam gemacht hast!
Habe mir jetzt, nach der Installation von Jörgs App "No Tel: URL" getraut, die benannte Seite aufzurufen. Mein Telefon ist jetzt erstmal sicher. Die anderen beiden Apps von Jörg habe ich gleich mit installiert.
@Jörg
Vielen Dank! Ich fühle mich gleich etwas sicherer.
HTC HD2 umgeflasht auf EnergyROM Android (aktuelle Version):
IMEI wird angezeigt.
Dank Jörgs App kann man's aber abfangen.
Danke für die nützliche App!
Test auf einem S2 ohne Branding mit 4.0.3
- Aufruf der URL zeigt die IMEI an, also Gerät anfällig
- Mit Jörgs App wird der Aufruf aber abgefangen
Danke Jörg !
"Getestet auf dem S3 mit der brandingfreien XXBLH3 (4.0.4). Es öffnet sich die Telefon App, mehr passiert nicht. :-)"
Mit dem T-Mobile gebrandeten Gerät passiert das gleiche. ;o)
ich hab das S3 Mut jelly bean und bei mir zeig er diese Nummer nicht an!
danke @jörg!
S2 mit cm 10 ist Gott sei dank nicht betroffen, können also in Sicherheit weitersurfen :)
Danke für den Blog :)
das s3 mit cm10 basierender cfw is Nicht betroffn^^
atrix 4g mit stock 2.3.6 und cna
galaxy apollo mit cm10
htc wildfire cm7
galaxy ace cm7
sind betroffen und resetet
Auf meinem S3 wird die IMEI nicht angezeigt, wenn ich auf die Test-URL von Jörg klicke.
4.04
Habe mir die App aber dennoch mal sicherheitshalber installiert, vielen Dank dafür!
@Franz Papien was für eine Bezeichnung hat das update denn?
Ich bin davon nicht betroffen. HTC Desire HD 4.1.1 JellyTime R10.1
Hab gestern ein update von samsung erhalten. Könnte das ein fix sein? Samsung S2
Bei meinem freien Galaxy Note 1 mit Android 4.0.4 und Buildnummer IMM76D.XXLRT
erscheint nur das Telefonwahl Fenster, aber ohne eine Nummer anzuzeigen.
Getestet mit: Standard Browser, Crome, Firefox und Maxthon. Bei Opera wird angezeigt das der Frame nicht angezeigt wird
NoTelURL funktioniert einwandfrei auf Galaxy Note mit Android 4.0.4.
macht was es soll. blos wenn ich bei der meldung auf Telefon gehen wird nichts gezeigt. sondern nur die telefonapp geöffnet.
HTC One S Stock Rom 4.0.4 mit ICS+ Browser ist betroffen. Zeigt in einem Pop up nach aufruf des Dialers die IMEI an. :-(
Mittlerweile ist die App nun auch im Playstore durchgegangen:
https://play.google.com/store/apps/details?id=com.voss.notelurl
Dort könnt Ihr die App nun ohne weitere Bedenken herunterladen. Berechtigungen werden keine verlangt.
HTC Sensation zeigt auch die imei an.
@ Jörg Voss
+1 und Vielen Dank,
Ich selber konnte noch nicht testen ob mein Gerät (rooted Samsung Galaxy GT-I 8150 W) betroffen ist, da es momentan in Reparatur ist. Ich selber nutze Dolphin Browser.
Wann wird die App im Playstore verfügbar sein?
Hab den Link von jemanden geschickt bekommen, bevor ich diese News hier kannte.
Sofort startete das löschen, ich konnte aber per home taste und task manager es aufhalten.
bislang konnt ich nur feststellen, dass alle meine Bilder (1 jahr bilder...) gelöscht sind.
hat jemand ne idee wie man die wiederherstellen kann?
normalerweise sind diese ja nur als gelöscht "markiert"
Habe den Testlink mit Opera angesurft und lediglich den Hinweis bekommen das der Frame nicht geladen werden kann. ich denke daher das eine Kombi aus vernünftigen Browser und Zweitdialer einen vorerst Guten Workaround darstellt...
Mein Galaxy Nexus und Nexus S sind nicht betroffen allerdings zeigt mir mein Desire Z mit Ice Cream Jibwich rom 2.1A sofort die IMEI an.
Galaxy Nexus, rooted mit AOKP rom und APEX launcher wird KEINE IMEI angezeigt und ist somit nicht betroffen :)
Danke für diesen blog.
Dito bei meinem Huawei Ideos. Mit dem originalen Dialer bekomme ich sofort die IMEI zu sehen. Da fragt noch nicht mal Tiny Call Confirm nach, welches ich gegen ungewollte Anrufe installiert habe. Mit dem Dialer von Contapps dagegen erstmal nur das Wählfeld - habe ich gleich als Standard gesetzt.
Admins: Bitte Titel ändern. Anscheinend sind nicht nur Samsung und Touchwiz betroffen, Benutzer anderer Geräte könnten so den Blog überlesen in dem Glauben, nicht betroffen zu sein.
Viele Grüße - Steffen
*#06* wurde bei mir vorher auch angezeigt(mit *) wurde bei mir vorher auch angezeigt, aber nur ganz kurz. Eigentlich müsste der Code, um die IMEI.aufzurufen doch *#06# sein, oder?
Meine IMEI wird nicht angezeigt. Ich habe den ExDialer installiert und wenn ich die Seite aufrufe werde ich gefragt mit welchem Dialer ich die Aktion ausführen will. Das ist schonmal ein guter Schutz für mich...
Meine imei wurde nicht gezeigt lediglich *06# oder sowas
Auch bei meinem Htc Legend wir die Imei angezeigt....
Kann sich bitte jemand melden, dessen IMEI NICHT gezeigt wurde. Ich glaube der Sache nicht. Sollten wir nicht einfach alle zum testen einfach die Lösch-Nummer eingeben? Bei mir tut sich da nämlich nichts.
Das siehst Du genau richtig Andreas. Jörgs App bietet da vorerst Abhilfe.
Nicht jedes Gerät für auch den abschließenden Ausführungsbefehl aus. Diese Leute sind also relativ sicher.
desire hd mit energy rom zeigt die imei an, is dat nun gut?
Auf'm Milestone mit Nadlabaks neuestem CM7 (ja, solche User gibt es noch :D) wird beim Aufruf der Test-Website die IMEI angezeigt...
Ich trau mich aber nicht, es mit der Schadcode-Website zu testen ^_^
Das HTC Sensation XE mit Android 4.0.3 scheint auch betroffen zu sein..
@Käpt'n Andreas Voetz: Geht es nicht vor allem darum, ob dieser USSD-Code vom System einfach im Hintergrund ausgeführt werden kann, ohne das Dialer-Feld noch mal einzublenden und auf die Bestätigung des Nutzers zu warten? Hier ist nach meinem Verständnis der Knackpunkt und die Sicherheitslücke, von der nicht nur Samsung betroffen zu sein scheint....
So Ihr lieben, damit ihr halbwegs sicher unterwegs seid, hab ich mal eben eine kleine Gegenmaßnahme für diese wirklich blöde Sicherheitslücke geschrieben.
https://plus.google.com/u/0/113709105954166960437/posts/DeqDPaGE9fN
Die App wird im laufe des heutigen Abends noch in den Play Store gestellt damit ihr es dort aus "sicherer" Quelle laden könnt. Fürs erste war es mir mal wichtig es überhaupt ausliefern zu können.
Danke für die Mithilfe beim Testen und korrekturlesen an unseren Katptain Voetz und Maestre Callahan :)
also käptn, wenn ich deine Seite aufrufe, erscheint bei mit der dialer. dort stehen dann ein paar Kauderwelschzahlen (kein richtiger ussd code) und wenn ich auf wählen gehe, sagt mir eine nette Stimme das ich keinen Anschluss unter dieser Nr. habe ;-) SGS1 mit HellyBean (JB4.1)
galaxy Note mit 4.04 zeigt keine imei an ;)
@Satorius es wird auf meiner Seite lediglich die Telefoninfo aufgerufen. Übertragen wird da gar nichts. Hinter dem Link kann man jeden beliebigen USSD Code verbergen, daher können auch andere Hersteller "betroffen" sein ;-)
sorry testwebseite
interessant das mein Handy die reservierte mit dem dialer öffnen möchte
Getestet auf dem S3 mit der brandingfreien XXBLH3 (4.0.4). Es öffnet sich die Telefon App, mehr passiert nicht. :-)
Ich denke, dass Samsung diesmal gar nicht so viel dafür kann. Beim Ausführen von USSD-Codes im Hintergrund über eine präparierte Website scheint es sich um ein herstellerübergreifendes Problem zu handeln. Samsung hat nur das Pech gehabt, dass sein USSD-Löschbefehl zu Demonstrationszwecken herhalten musste. Bei den Modellen anderer Hersteller funktioniert das ja auch, wie einige hier schreiben. Wir werden da morgen noch mal tiefer in die Sache einsteigen.
@Calle W
solltest du es nicht mitbekommen haben: das scheint ein allgemeines smartphoneproblem zu sein, es sind nämlich auch htcs betroffen.
Samsung fixt das eh nicht oder es dauert richtig lang wie man das von denen kennt
Auf dem Galaxy Ace funktioniert ees ebenfalls, OBWOHL MIUI4 drauf ist! (Android 4.0.4) Also liegt es nicht nur an TouchWiz...
Mein Galaxy Note ist nicht betroffen :-P nicht grootet 4.0.4
GoDialer rulez ;)
Meine Güte... Eure Daten werden gelöscht, es gibt schlimmeres. Ihr tut ja gerade so, als ob sich dadurch euer Handy in eine Bombe mit Fernzünder verwandeln würde
Wenns nur um meine gehen würde, würde ich das nicht posten. Naja. Muss ja jeder selbst wissen. :-) Ich würds nicht stehen lassen.
Galaxy note cm9 4.04 ist betroffen :-(
Und Du meinst, der Käptn will Deine IMEI abgreifen? Was soll er denn damit?
das hier meine ich:
25.09.2012 17:54:04 Wer mal ausprobieren will: www.voetz.net/sandbox/__________html
Liegt auf meinen Server und ruft lediglich die Telefoninfo auf. Demonstriert aber schon die Möglichkeit ;-)
auch xperia (neue) ist davon betroffen. hat also nix mit samsung zu tun.
@sartorius: was meinst Du genau?
jetzt wollen einige hier die imei nummern abgreifen. krass, das die links nicht gelöscht werden ^^
htc desire mit mildwild cm 4.6 ist betroffen
samsung ace 2 ist betroffen
samsung tab ist betroffen
@marco: wir haben gerade noch einmal ein bisschen herumprobiert und können nur sagen: es ist bisher nur schwer, ein Geräte-Muster zu bestimmen.
Fakt ist aber: Wenn bei Dir die IMEI angezeigt wird, dann ist es mit Deinem Telefon möglich, im Hintergrund USSD-Kurzbefehle ohne Deine Einwilligung auszuführen. Und damit bist Du theoretisch gefährdet.
Die einzige Lösung bisher: Ein alternativer Dialer.
Ich habe es gerade mit meinem S3 probiert und es zeigt nix an. Zum Glück. Habe das S3 im original Zustand. Gruß Tobias
Funktioniert auch bei meinem HD2 mit HyperDroid.
bei mein htc One x wird auch die IMEI gezeigt ist es deswegen nun auch betroffen?
S2 mit CM10 nicht...öffnet sich nur dialer..mehr passiert nicht..
fuck...mein S2 mit cm9 ist betroffen...
naja.. so schlimm ist es ja nicht. Wenn alle daten noch da sind gehts ja.. die apps sind mir egal. einfach neu runterladen.. und die einstellungen sind ja auch schnell wieder drin..
aber gut, das der hacker ein "friedlicher" hacker ist und das öffentlich bekannt gibt.
Mein S2 auch!! '
Ein alternativer Dialer löst das Problem sofort...
Das Galaxy Ace soll ja auch betroffen sein und es wurde empfohlen, in der Nachrichten-App "WAP-Push" auszuschalten.
Sowas habe ich dort aber gar nicht?
Wenn ich die Website aufrufe, öffnet sich nur der Dialer, es wird aber kein Code eingeblendet geschweige denn angerufen. Galaxy S3 mit Android 4.04 (stock) I9300XXBLH3. Also nochmal Glück gehabt :-)
@Dave
Ja, wenn es gefixt wird gibts ein Update, aber das heißt nicht dass du eine neuere Androidversion bekommen wirst. Wenn es nicht geplant ist ändert auch das nichts an der Androidversion, sie fixen das Problem lediglich innerhalb der momentanen Androidversion.
Und dank Michael Hugger wissen wir jetzt dass es nichtmal an Samsung liegt...
Mein One S zeigt die IMEI an :-(
ist das s plus auch betroffen ? Und wenn samsung es fixen will dann müsten sie ja auch fürs s plus ein update bringen oder ?
Achja, mit Custom Roms funktioniert kein einziger dieser Samsungcodes (die allesamt zum Testen bei Reparaturen bestimmt sind)
Und nochmal: Diese Codes funktionieren auf JEDEM Handy vom Hause Samsung, diese Codes sind zum Testen. Solche Codes gibts auch bei jedem anderen Hersteller. Nur bezweifle ich irgendwie dass sich diese Codes auch außerhalb der Telefonapp eingeben lassen. Das scheint tatsächlich ein Bug von Samsung zu sein.
Ich habe noch einmal ein Update an den Artikel gehängt. Wenn ich mit meinem S3 (mit CM9) die Website mit dem Schadcode ansurfe, dann wird zwar das Wählfeld mit dem entsprechenden USSD-Code eingeblendet, aber ich muss schon explizit auf "Anrufen" tippen, damit der Code ausgeführt wird. Zum Glück funktioniert er bei mir ohnehin nicht, weil ich ein Custom-ROM installiert habe.
Das Galaxy Note - ist betroffen (4.0.3)
Das Problem besteht sowohl mit dem Standard Browser als auch bspw. nachinstalliertem Chrome Browser
Nach momentanem Stand ist es nicht möglich diese Spezial URL außer Betrieb zu setzen, sprich die Ausführung des USSD - Befehls zu verhindern.
Ich hab grad mal den Test gemacht, das einzige was passiert ist war das die Telefonapp gestartet wurde, meine IMEI war nicht zu sehen...
Mit meinem S3 funktioniert's nicht.
Na das ist doch mal ein netter Bug. Ich werds jetzt mal nicht testen, mir sind meine Daten irgendwie recht heilig. Und den Stress mit Backup erstellen, löschen und wieder drauf bügeln will ich mir nicht antun.
@Androweed: Danke für den Hinweis, ich habe den Text entsprechend angepasst.
Ich habe auch ein Update an den Artikel gehängt, das Leck scheint nicht nur Touchwiz zu betreffen.
@Denis
Klar, Sony ;)
Sony und HTC sind eh beste
Das S3, S2, Ace, Beam und S Advance sind betroffen (ev. auch das Note!) - wobei eines bisher bekannt ist:
alle OS-Versionen älter als 4.0.4 (d.h. 2.3.x-4.0.x) dürften den tel:-Befehl sofort ausführen, ab 4.0.4 wird blos die Telefon-App gestart.
Auch scheint die Funktionalität nicht in allen Ländern (und bei allen Provider-Versionen) gleich zu sein.
PS: scheinbar tritt ein ähnliches Problem auch bei HTC's auf! (jedenfalls scheinen HTC One V und S "anfällig", d.h. tel-Codes für die IMEI-Anzeige werden ausgeführt)
Bei vielen SGS III varianten scheint es behoben worden zu sein.
http://www.androidpolice.com/2012/09/25/video-most-galaxy-s-iii-devices-are-not-vulnerable-to-ussd-wiping-exploit-it-was-already-fixed-in-an-update/
Ansonsten Chrome oder dergleichen als default Browser nutzen da das Problem offenbar mit dem TouchWiz Browser zusammenhängt.
Zitat:
"Wenn man diesen Code „anruft“ erscheint allerdings eine Warnmeldung auf dem Display, und der Nutzer muss die Löschung explizit bestätigen."
Blödsinn, sobald man das Rautezeichen am Schluss eingetippt hat beginnt der Löschvorgang. Was möglicherweise den Löschvorgang abbrechen könnte ist das Entfernen des Akkus. Nur ob man beim Entfernen des Akkus irgendwelche Schäden verursacht weiß ich nicht. Übrigens funktioniert dieser Code bei allen Samsunggeräten.
UND: dieser Code löscht keine persönlichen Daten, lediglich Apps und die persönlichen Einstellungen. Dieser Code wird bei Handyreparaturen genutzt, das spart nach dem Testen ein erneutes flashen via Odin. Diesen Code habe ich schon unzählige Male genutzt, und danach waren die persönlichen Daten wie Bilder, Videos oder Töne noch vorhanden.
Wer mal ausprobieren will: www.voetz.net/sandbox/USSD_TEST.html
Liegt auf meinen Server und ruft lediglich die Telefoninfo auf. Demonstriert aber schon die Möglichkeit ;-)
@ Julian: Ich denke, der Sinn ist für inige Menschen egal. Hauptsache, man schadet jemanden. Ich würde aber trotzdem gerne Wissen, was in so einem Menschen vorgeht...
ich probier viele Launcher aus..aber ich geh immer wieder zu Touchwiz zurück.. und seit dem Update auf dem Galaxy Note bleibe ich auch.. weil so megaflüssig lief es schon lange nicht mehr und es schaut hammer aus. Ich freu mich aber trtodem auf JB..
Schon heftig das ganze. Da hat Samsung echt Mist gebaut, mal schauen wann diese Lücke behoben wird.
Irgendwie würde es deutlich besser finden wenn sie sich solche Verschlimmbesserungen wie TouchWiz sparen würden.
Einfach gute Hardware bauen, Stock-Android drauf machen und die Updates Google überlassen. Darum wird es für mich auch nur Nexus-Geräte geben.
gibt es irgendeine möglichkeit sich davor zu schützen(außer custom roms)?
außerdem fehlen links zu den videos.
gruß astrid
julian: Nein Nexus ist afaik nicht betroffen denn es hat ja kein TouchWiz als Oberfläche.
@ Julian:
Nein, da die Nexus-Geräte keine TouchWiz-Oberfläche besitzen. Die Hardware stammt zwar von Samsung, aber eigentlich sind es Google-Geräte.
Julian, welchen Sinn ergibt es für einen Menschen ein Virus zu programmieren und in den Umlauf zu bringen?
Sind halt Assis die sich auf sowas aufgeilen. Ich meine jetzt nicht den Typ der es entdeckt hat, aber manch anderer ist sicherlich kaputt genug um sowas zu machen....
@Julian M.
Gibt es Mensche die Dich nicht mögen? Die wissen das Du ein Samsung Smartphone hast? Was hätten die für ein Motiv? Genau!
Also is das nexus nicht betroffen?
Aha. Welchen Sinn ergibt das für einen Menschen, Daten aus der Ferne zu löschen?
TouchWiz ist einfach nur nervig. Die sollten lieber auf das pure Android umstellen, das sieht zudem besser aus.
oh fuck.. aber irgentwie simpler trick..
steigt doch auf ein nokia um! gggggggggggggg
Wow.
Ich hoffe, dass Samsung das bald fixt.
Bis dahin werde ich nicht mehr beruhigt surfen können.
wer schickt den auf das s2 von meinem nachbar? :D
http://www.youtube.com/watch?v=4DzTMC0bYR4&feature=youtube_gdata_player DAS IST VIEL SCHLIMMER! MAN KANN DEN IOS LOCK CODE UMGEHEN OHNE EINE MÖGLCHKEIT ES ZU VERHINDERN.