Anmelden

Zur Bestätigung jetzt anmelden

Passwort vergessen?

... oder mit Facebook anmelden:

Du hast noch keinen Zugang zu AndroidPIT? Registrieren

Sicherheitsleck: Samsung-Smartphones lassen sich unbemerkt löschen

Andreas Seeger
113

Android-Smartphones von Samsung sind von einer schweren Sicherheitslücke betroffen. Der Entwickler Ravi Borgaonkar demonstriert in einem Video, wie sich ein Galaxy S2 aus der Ferne löschen lässt – ohne dass Nutzer eine Möglichkeit haben, einzugreifen. [Update] Gut, dass unser Community-Mitglied Jörg Voss inzwischen eine App geschrieben hat, die Angreifern einen Riegel vorschiebt.

Borgaonkar hat das Sicherheitsproblem am 21. September auf der Hackerkonferenz Ekoparty in Buenos Aires demonstriert, das dazugehörige Video ist bereits seit zwei Tagen bei Youtube online. Aber erst jetzt kommt das Thema "groß raus", ich selbst bin über BGR darauf aufmerksam geworden.

Bei seiner Demonstration setzte der Entwickler ein Samsung Galaxy S2 komplett zurück, indem er eine Telefonnummer in einer SMS antippte. Was sich anhört wie Zauberei, hat einen ganz einfachen Hintergrund: Über Kurzwahlbefehle lassen sich seit Jahren auf dem Telefon Aktionen ausführen. Diese sogennannten USSD-Codes werden vor allem von Netzbetreibern eingesetzt, "um beispielsweise Zugang zu vorkonfigurierten Diensten zu bekommen, die für den Betreiber des jeweiligen Mobilfunknetzes spezifisch sind." (Wikipedia)

Rufumleitungen, Guthabenabfragen, Multi-SIM-Funktionen – alles sehr leicht steuerbar, indem der Nutzer im Telefonmenü eine Zahlen-Zeichenkombination (*111#) wählt und auf "anrufen" tippt. Solche Kurzbefehle werden auch von Herstellern benutzt, um Systemfunktionen anzusteuern. Bei Samsung-Geräten etwa löscht der Code *2767*3855# alle Apps und persönlichen Einstellungen. Wenn man diesen Code „anruft“ erscheint keine Warnmeldung auf dem Display, die Inhalte werden ohne Rückfrage gelöscht. Sie sind vor allem für den internen Gebrauch gedacht und werden daher nur selten nach außen kommuniziert. 

Das von Borgaonkar aufgezeigte Problem: Bei einigen Samsung-Modellen ist es auch möglich, diesen Code im Hintergrund auszuführen, sodass das Smartphone ohne Wissen des Nutzers gelöscht wird.

Dafür nutzte er eine einfache Funktion, die zum Standard-Repertoire von Smartphones gehört: das direkte Anrufen von Telefonnummern auf einer Website. Wenn ein Entwickler auf einer eigens präparierten Website statt einer Telefonnummer den obigen USSD-Code hinterlegt und ihn entsprechend einbettet, versucht das Smartphone diese Telefonnummer anzurufen, sobald man diese Website ansurft. Der dafür erforderliche Code ist HTML-Standard, ein paar Beispiele für solche Code-Schnipsel hat Renè Hesse von Mobiflip zusammen getragen.

Es gibt noch drei weitere Einfallstore, um den USSD-Code unbemerkt auszuführen und auch darauf hat Borgaonkar hingewiesen: QR-Codes und NFC-Tags, die diese präparierten Websites direkt aufrufen, sowie WAP-Push. Letzteres sind Kurznachrichten, die von einem Anbieter (in der Regel ein Netzbetreiber) auf das Gerät „gepusht“ werden und vom Nutzer nur noch bestätigt werden müssen. Auf unseren speziellen Fall angewendet, heißt das: Ich bekomme eine Nachricht und mein Telefon ist gelöscht. Eine weitere Interaktion mit dem Nutzer ist nicht erforderlich, auch eine Warnmeldung fehlt.

Von dieser Sicherheitslücke sollen alle Android-Smartphones von Samsung betroffen sein, auf denen die Oberfläche TouchWiz installiert ist.

[UPDATE vom 25.09. 18:03] Es kristallisiert sich langsam heraus, dass nicht alle Touchwiz-Geräte davon betroffen sind: heise gelang es nicht, das Problem auf einem Galaxy S3 mit Android 4.04 nachzuvollziehen. 

[UPDATE vom 25.09. 18:13] Borgaonkar schreibt auf Twitter, dass die Lücke nicht nur TouchWiz betrifft, sondern generell Smartphones mit Android: "Es hat nichts mit TouchWiz auf dem Galaxy S3 zu tun, sondern mit dem Android-System". Er verweist auf eine Website, auf der man sein Telefon überprüfen kann: http://www.isk.kth.se/~rbbo/testussd.html  Wer diese Website mit seinem Smartphone ansurft und danach die IMEI-Nummer sieht, ist davon betroffen. Ich habe gerade den Test mit einem S3 gemacht, auf dem CM9 installiert ist und die IMEI wurde eingeblendet.

[UPDATE vom 25.09. 18:32] Ich habe jetzt mal die direkt die Website angesurft, die den präparierten Schadcode enthält. Bei mir (SGS3 mit CM9) wurde danach nur das Wählprogamm eingeblendet, das den ensprechenden Löschcode enthält. Er funktioniert aber zum Glück nicht, weil ich ein Custom-ROM installiert habe.

[Update vom 26.09. 9:04] Wer's in den Kommentaren noch nicht gesehen hat: AndroidPIT-Community-Mitglied Jörg Voss hat ein kleines Tool geschrieben, das Euch vor Löschangriffen schützen kann. Ihr könnt NoTelURL direkt aus dem Play Store installieren.

Foto: Samsung/Andreas Seeger
 

Verwandte Themen

Kommentare

Neuen Kommentar schreiben:
  • Schott Michael 25.09.2012 Link

    http://www.youtube.com/watch?v=4DzTMC0bYR4&feature=youtube_gdata_player DAS IST VIEL SCHLIMMER! MAN KANN DEN IOS LOCK CODE UMGEHEN OHNE EINE MÖGLCHKEIT ES ZU VERHINDERN.

    0
  • Mario Thiel 25.09.2012 Link

    wer schickt den auf das s2 von meinem nachbar? :D

    0
  • ByteHamster 25.09.2012 Link

    Wow.
    Ich hoffe, dass Samsung das bald fixt.
    Bis dahin werde ich nicht mehr beruhigt surfen können.

    0
  • User-Foto
    Saudrawig 25.09.2012 Link

    steigt doch auf ein nokia um! gggggggggggggg

    0
  • A. Kitzi 25.09.2012 Link

    oh fuck.. aber irgentwie simpler trick..

    0
  • User-Foto
    Denis S. 25.09.2012 Link

    TouchWiz ist einfach nur nervig. Die sollten lieber auf das pure Android umstellen, das sieht zudem besser aus.

    0
  • Julian M. 25.09.2012 Link

    Aha. Welchen Sinn ergibt das für einen Menschen, Daten aus der Ferne zu löschen?

    0
  • julian 25.09.2012 Link

    Also is das nexus nicht betroffen?

    0
  • Alexander Fromm 25.09.2012 Link

    @Julian M.

    Gibt es Mensche die Dich nicht mögen? Die wissen das Du ein Samsung Smartphone hast? Was hätten die für ein Motiv? Genau!

    0
  • Ivan Jovanovic 25.09.2012 Link

    Julian, welchen Sinn ergibt es für einen Menschen ein Virus zu programmieren und in den Umlauf zu bringen?
    Sind halt Assis die sich auf sowas aufgeilen. Ich meine jetzt nicht den Typ der es entdeckt hat, aber manch anderer ist sicherlich kaputt genug um sowas zu machen....

    0
  • User-Foto
    Admin
    Nico Heister 25.09.2012 Link

    @ Julian:

    Nein, da die Nexus-Geräte keine TouchWiz-Oberfläche besitzen. Die Hardware stammt zwar von Samsung, aber eigentlich sind es Google-Geräte.

    0
  • Chris 25.09.2012 Link

    julian: Nein Nexus ist afaik nicht betroffen denn es hat ja kein TouchWiz als Oberfläche.

    0
  • astrid werkmeister 25.09.2012 Link

    gibt es irgendeine möglichkeit sich davor zu schützen(außer custom roms)?
    außerdem fehlen links zu den videos.
    gruß astrid

    0
  • Fabian B. 25.09.2012 Link

    Schon heftig das ganze. Da hat Samsung echt Mist gebaut, mal schauen wann diese Lücke behoben wird.

    Irgendwie würde es deutlich besser finden wenn sie sich solche Verschlimmbesserungen wie TouchWiz sparen würden.
    Einfach gute Hardware bauen, Stock-Android drauf machen und die Updates Google überlassen. Darum wird es für mich auch nur Nexus-Geräte geben.

    0
  • A. Kitzi 25.09.2012 Link

    ich probier viele Launcher aus..aber ich geh immer wieder zu Touchwiz zurück.. und seit dem Update auf dem Galaxy Note bleibe ich auch.. weil so megaflüssig lief es schon lange nicht mehr und es schaut hammer aus. Ich freu mich aber trtodem auf JB..

    0
  • Henny 25.09.2012 Link

    @ Julian: Ich denke, der Sinn ist für inige Menschen egal. Hauptsache, man schadet jemanden. Ich würde aber trotzdem gerne Wissen, was in so einem Menschen vorgeht...

    0
  • Käpt'n Andreas V. 25.09.2012 Link

    Wer mal ausprobieren will: www.voetz.net/sandbox/USSD_TEST.html

    Liegt auf meinen Server und ruft lediglich die Telefoninfo auf. Demonstriert aber schon die Möglichkeit ;-)

    0
  • User-Foto
    Androweed 25.09.2012 Link

    Zitat:

    "Wenn man diesen Code „anruft“ erscheint allerdings eine Warnmeldung auf dem Display, und der Nutzer muss die Löschung explizit bestätigen."

    Blödsinn, sobald man das Rautezeichen am Schluss eingetippt hat beginnt der Löschvorgang. Was möglicherweise den Löschvorgang abbrechen könnte ist das Entfernen des Akkus. Nur ob man beim Entfernen des Akkus irgendwelche Schäden verursacht weiß ich nicht. Übrigens funktioniert dieser Code bei allen Samsunggeräten.

    UND: dieser Code löscht keine persönlichen Daten, lediglich Apps und die persönlichen Einstellungen. Dieser Code wird bei Handyreparaturen genutzt, das spart nach dem Testen ein erneutes flashen via Odin. Diesen Code habe ich schon unzählige Male genutzt, und danach waren die persönlichen Daten wie Bilder, Videos oder Töne noch vorhanden.

    0
  • User-Foto
    Leif Sikorski 25.09.2012 Link

    Bei vielen SGS III varianten scheint es behoben worden zu sein.
    http://www.androidpolice.com/2012/09/25/video-most-galaxy-s-iii-devices-are-not-vulnerable-to-ussd-wiping-exploit-it-was-already-fixed-in-an-update/

    Ansonsten Chrome oder dergleichen als default Browser nutzen da das Problem offenbar mit dem TouchWiz Browser zusammenhängt.

    0
  • Joe F. 25.09.2012 Link

    Das S3, S2, Ace, Beam und S Advance sind betroffen (ev. auch das Note!) - wobei eines bisher bekannt ist:
    alle OS-Versionen älter als 4.0.4 (d.h. 2.3.x-4.0.x) dürften den tel:-Befehl sofort ausführen, ab 4.0.4 wird blos die Telefon-App gestart.
    Auch scheint die Funktionalität nicht in allen Ländern (und bei allen Provider-Versionen) gleich zu sein.

    PS: scheinbar tritt ein ähnliches Problem auch bei HTC's auf! (jedenfalls scheinen HTC One V und S "anfällig", d.h. tel-Codes für die IMEI-Anzeige werden ausgeführt)

    0
  • Denis Kuleshov 25.09.2012 Link

    Sony und HTC sind eh beste

    0
  • User-Foto
    Androweed 25.09.2012 Link

    @Denis

    Klar, Sony ;)

    0
  • Andreas Seeger 25.09.2012 Link

    @Androweed: Danke für den Hinweis, ich habe den Text entsprechend angepasst.

    Ich habe auch ein Update an den Artikel gehängt, das Leck scheint nicht nur Touchwiz zu betreffen.

    0
  • David Hermann 25.09.2012 Link

    Na das ist doch mal ein netter Bug. Ich werds jetzt mal nicht testen, mir sind meine Daten irgendwie recht heilig. Und den Stress mit Backup erstellen, löschen und wieder drauf bügeln will ich mir nicht antun.

    0
  • Andy N. 25.09.2012 Link

    Mit meinem S3 funktioniert's nicht.

    0
  • Andy B. 25.09.2012 Link

    Ich hab grad mal den Test gemacht, das einzige was passiert ist war das die Telefonapp gestartet wurde, meine IMEI war nicht zu sehen...

    0
  • Jörg V. 25.09.2012 Link

    Das Galaxy Note - ist betroffen (4.0.3)

    Das Problem besteht sowohl mit dem Standard Browser als auch bspw. nachinstalliertem Chrome Browser

    Nach momentanem Stand ist es nicht möglich diese Spezial URL außer Betrieb zu setzen, sprich die Ausführung des USSD - Befehls zu verhindern.

    0
  • Andreas Seeger 25.09.2012 Link

    Ich habe noch einmal ein Update an den Artikel gehängt. Wenn ich mit meinem S3 (mit CM9) die Website mit dem Schadcode ansurfe, dann wird zwar das Wählfeld mit dem entsprechenden USSD-Code eingeblendet, aber ich muss schon explizit auf "Anrufen" tippen, damit der Code ausgeführt wird. Zum Glück funktioniert er bei mir ohnehin nicht, weil ich ein Custom-ROM installiert habe.

    0
  • User-Foto
    Androweed 25.09.2012 Link

    Achja, mit Custom Roms funktioniert kein einziger dieser Samsungcodes (die allesamt zum Testen bei Reparaturen bestimmt sind)

    Und nochmal: Diese Codes funktionieren auf JEDEM Handy vom Hause Samsung, diese Codes sind zum Testen. Solche Codes gibts auch bei jedem anderen Hersteller. Nur bezweifle ich irgendwie dass sich diese Codes auch außerhalb der Telefonapp eingeben lassen. Das scheint tatsächlich ein Bug von Samsung zu sein.

    0
  • Dave Matthew 25.09.2012 Link

    ist das s plus auch betroffen ? Und wenn samsung es fixen will dann müsten sie ja auch fürs s plus ein update bringen oder ?

    0
  • Michael Hugger 25.09.2012 Link

    Mein One S zeigt die IMEI an :-(

    0
  • User-Foto
    Androweed 25.09.2012 Link

    @Dave

    Ja, wenn es gefixt wird gibts ein Update, aber das heißt nicht dass du eine neuere Androidversion bekommen wirst. Wenn es nicht geplant ist ändert auch das nichts an der Androidversion, sie fixen das Problem lediglich innerhalb der momentanen Androidversion.

    Und dank Michael Hugger wissen wir jetzt dass es nichtmal an Samsung liegt...

    0
  • Christian Weiß 25.09.2012 Link

    Wenn ich die Website aufrufe, öffnet sich nur der Dialer, es wird aber kein Code eingeblendet geschweige denn angerufen. Galaxy S3 mit Android 4.04 (stock) I9300XXBLH3. Also nochmal Glück gehabt :-)

    0
  • Flip 25.09.2012 Link

    Das Galaxy Ace soll ja auch betroffen sein und es wurde empfohlen, in der Nachrichten-App "WAP-Push" auszuschalten.
    Sowas habe ich dort aber gar nicht?

    0
  • Philipp R. 25.09.2012 Link

    Ein alternativer Dialer löst das Problem sofort...

    0
  • Elke Kübert 25.09.2012 Link

    Mein S2 auch!! '

    0
  • A. Kitzi 25.09.2012 Link

    naja.. so schlimm ist es ja nicht. Wenn alle daten noch da sind gehts ja.. die apps sind mir egal. einfach neu runterladen.. und die einstellungen sind ja auch schnell wieder drin..

    aber gut, das der hacker ein "friedlicher" hacker ist und das öffentlich bekannt gibt.

    0
  • JWs 25.09.2012 Link

    fuck...mein S2 mit cm9 ist betroffen...

    0
  • Pinky 25.09.2012 Link

    S2 mit CM10 nicht...öffnet sich nur dialer..mehr passiert nicht..

    0
  • Marco 25.09.2012 Link

    bei mein htc One x wird auch die IMEI gezeigt ist es deswegen nun auch betroffen?

    0
  • hutschi 25.09.2012 Link

    Funktioniert auch bei meinem HD2 mit HyperDroid.

    0
  • Tobias Bergfeld 25.09.2012 Link

    Ich habe es gerade mit meinem S3 probiert und es zeigt nix an. Zum Glück. Habe das S3 im original Zustand. Gruß Tobias

    0
  • Andreas Seeger 25.09.2012 Link

    @marco: wir haben gerade noch einmal ein bisschen herumprobiert und können nur sagen: es ist bisher nur schwer, ein Geräte-Muster zu bestimmen.

    Fakt ist aber: Wenn bei Dir die IMEI angezeigt wird, dann ist es mit Deinem Telefon möglich, im Hintergrund USSD-Kurzbefehle ohne Deine Einwilligung auszuführen. Und damit bist Du theoretisch gefährdet.

    Die einzige Lösung bisher: Ein alternativer Dialer.

    0
  • sartorius 25.09.2012 Link

    htc desire mit mildwild cm 4.6 ist betroffen

    samsung ace 2 ist betroffen

    samsung tab ist betroffen

    0
  • sartorius 25.09.2012 Link

    jetzt wollen einige hier die imei nummern abgreifen. krass, das die links nicht gelöscht werden ^^

    0
  • Andreas Seeger 25.09.2012 Link

    @sartorius: was meinst Du genau?

    0
  • sartorius 25.09.2012 Link

    auch xperia (neue) ist davon betroffen. hat also nix mit samsung zu tun.

    0
  • sartorius 25.09.2012 Link

    das hier meine ich:
    25.09.2012 17:54:04 Wer mal ausprobieren will: www.voetz.net/sandbox/__________html

    Liegt auf meinen Server und ruft lediglich die Telefoninfo auf. Demonstriert aber schon die Möglichkeit ;-)

    0
  • Andreas Seeger 25.09.2012 Link

    Und Du meinst, der Käptn will Deine IMEI abgreifen? Was soll er denn damit?

    0
  • Dj4y 25.09.2012 Link

    Galaxy note cm9 4.04 ist betroffen :-(

    0
  • sartorius 25.09.2012 Link

    Wenns nur um meine gehen würde, würde ich das nicht posten. Naja. Muss ja jeder selbst wissen. :-) Ich würds nicht stehen lassen.

    0
  • Sandro 25.09.2012 Link

    Meine Güte... Eure Daten werden gelöscht, es gibt schlimmeres. Ihr tut ja gerade so, als ob sich dadurch euer Handy in eine Bombe mit Fernzünder verwandeln würde

    0
  • Schippi 25.09.2012 Link

    GoDialer rulez ;)

    0
  • michael morgenroth 25.09.2012 Link

    Mein Galaxy Note ist nicht betroffen :-P nicht grootet 4.0.4

    0
  • Novastylez 25.09.2012 Link

    Auf dem Galaxy Ace funktioniert ees ebenfalls, OBWOHL MIUI4 drauf ist! (Android 4.0.4) Also liegt es nicht nur an TouchWiz...

    0
  • Calle W 25.09.2012 Link

    Samsung fixt das eh nicht oder es dauert richtig lang wie man das von denen kennt

    0
  • User-Foto
    Androweed 25.09.2012 Link

    @Calle W

    solltest du es nicht mitbekommen haben: das scheint ein allgemeines smartphoneproblem zu sein, es sind nämlich auch htcs betroffen.

    0
  • Andreas Seeger 25.09.2012 Link

    Ich denke, dass Samsung diesmal gar nicht so viel dafür kann. Beim Ausführen von USSD-Codes im Hintergrund über eine präparierte Website scheint es sich um ein herstellerübergreifendes Problem zu handeln. Samsung hat nur das Pech gehabt, dass sein USSD-Löschbefehl zu Demonstrationszwecken herhalten musste. Bei den Modellen anderer Hersteller funktioniert das ja auch, wie einige hier schreiben. Wir werden da morgen noch mal tiefer in die Sache einsteigen.

    0
  • Sebastian K. 25.09.2012 Link

    Getestet auf dem S3 mit der brandingfreien XXBLH3 (4.0.4). Es öffnet sich die Telefon App, mehr passiert nicht. :-)

    0
  • Janine G. 25.09.2012 Link

    interessant das mein Handy die reservierte mit dem dialer öffnen möchte

    0
  • Janine G. 25.09.2012 Link

    sorry testwebseite

    0
  • Käpt'n Andreas V. 25.09.2012 Link

    @Satorius es wird auf meiner Seite lediglich die Telefoninfo aufgerufen. Übertragen wird da gar nichts. Hinter dem Link kann man jeden beliebigen USSD Code verbergen, daher können auch andere Hersteller "betroffen" sein ;-)

    0
  • Basti 25.09.2012 Link

    galaxy Note mit 4.04 zeigt keine imei an ;)

    0
  • R.S. 25.09.2012 Link

    also käptn, wenn ich deine Seite aufrufe, erscheint bei mit der dialer. dort stehen dann ein paar Kauderwelschzahlen (kein richtiger ussd code) und wenn ich auf wählen gehe, sagt mir eine nette Stimme das ich keinen Anschluss unter dieser Nr. habe ;-) SGS1 mit HellyBean (JB4.1)

    0
  • Jörg V. 25.09.2012 Link

    So Ihr lieben, damit ihr halbwegs sicher unterwegs seid, hab ich mal eben eine kleine Gegenmaßnahme für diese wirklich blöde Sicherheitslücke geschrieben.

    https://plus.google.com/u/0/113709105954166960437/posts/DeqDPaGE9fN

    Die App wird im laufe des heutigen Abends noch in den Play Store gestellt damit ihr es dort aus "sicherer" Quelle laden könnt. Fürs erste war es mir mal wichtig es überhaupt ausliefern zu können.
    Danke für die Mithilfe beim Testen und korrekturlesen an unseren Katptain Voetz und Maestre Callahan :)

    0
  • Andreas Seeger 25.09.2012 Link

    @Käpt'n Andreas Voetz: Geht es nicht vor allem darum, ob dieser USSD-Code vom System einfach im Hintergrund ausgeführt werden kann, ohne das Dialer-Feld noch mal einzublenden und auf die Bestätigung des Nutzers zu warten? Hier ist nach meinem Verständnis der Knackpunkt und die Sicherheitslücke, von der nicht nur Samsung betroffen zu sein scheint....

    0
  • Moe 25.09.2012 Link

    Das HTC Sensation XE mit Android 4.0.3 scheint auch betroffen zu sein..

    0
  • Daniel M. 25.09.2012 Link

    Auf'm Milestone mit Nadlabaks neuestem CM7 (ja, solche User gibt es noch :D) wird beim Aufruf der Test-Website die IMEI angezeigt...

    Ich trau mich aber nicht, es mit der Schadcode-Website zu testen ^_^

    0
  • waldbrand 25.09.2012 Link

    desire hd mit energy rom zeigt die imei an, is dat nun gut?

    0
  • Käpt'n Andreas V. 25.09.2012 Link

    Das siehst Du genau richtig Andreas. Jörgs App bietet da vorerst Abhilfe.

    Nicht jedes Gerät für auch den abschließenden Ausführungsbefehl aus. Diese Leute sind also relativ sicher.

    0
  • Julian M. 25.09.2012 Link

    Kann sich bitte jemand melden, dessen IMEI NICHT gezeigt wurde. Ich glaube der Sache nicht. Sollten wir nicht einfach alle zum testen einfach die Lösch-Nummer eingeben? Bei mir tut sich da nämlich nichts.

    0
  • V. Graf 25.09.2012 Link

    Auch bei meinem Htc Legend wir die Imei angezeigt....

    0
  • Alain Bouayeniak 25.09.2012 Link

    Meine imei wurde nicht gezeigt lediglich *06# oder sowas

    0
  • René 25.09.2012 Link

    Meine IMEI wird nicht angezeigt. Ich habe den ExDialer installiert und wenn ich die Seite aufrufe werde ich gefragt mit welchem Dialer ich die Aktion ausführen will. Das ist schonmal ein guter Schutz für mich...

    0
  • Christian Weiß 25.09.2012 Link

    *#06* wurde bei mir vorher auch angezeigt(mit *) wurde bei mir vorher auch angezeigt, aber nur ganz kurz. Eigentlich müsste der Code, um die IMEI.aufzurufen doch *#06# sein, oder?

    0
  • Steffen G. 25.09.2012 Link

    Dito bei meinem Huawei Ideos. Mit dem originalen Dialer bekomme ich sofort die IMEI zu sehen. Da fragt noch nicht mal Tiny Call Confirm nach, welches ich gegen ungewollte Anrufe installiert habe. Mit dem Dialer von Contapps dagegen erstmal nur das Wählfeld - habe ich gleich als Standard gesetzt.
    Admins: Bitte Titel ändern. Anscheinend sind nicht nur Samsung und Touchwiz betroffen, Benutzer anderer Geräte könnten so den Blog überlesen in dem Glauben, nicht betroffen zu sein.
    Viele Grüße - Steffen

    0
  • Dani 25.09.2012 Link

    Galaxy Nexus, rooted mit AOKP rom und APEX launcher wird KEINE IMEI angezeigt und ist somit nicht betroffen :)
    Danke für diesen blog.

    0
  • User-Foto
    Donsaibot 25.09.2012 Link

    Mein Galaxy Nexus und Nexus S sind nicht betroffen allerdings zeigt mir mein Desire Z mit Ice Cream Jibwich rom 2.1A sofort die IMEI an.

    0
  • Andreas H. 25.09.2012 Link

    Habe den Testlink mit Opera angesurft und lediglich den Hinweis bekommen das der Frame nicht geladen werden kann. ich denke daher das eine Kombi aus vernünftigen Browser und Zweitdialer einen vorerst Guten Workaround darstellt...

    0
  • boku 25.09.2012 Link

    Hab den Link von jemanden geschickt bekommen, bevor ich diese News hier kannte.
    Sofort startete das löschen, ich konnte aber per home taste und task manager es aufhalten.
    bislang konnt ich nur feststellen, dass alle meine Bilder (1 jahr bilder...) gelöscht sind.
    hat jemand ne idee wie man die wiederherstellen kann?
    normalerweise sind diese ja nur als gelöscht "markiert"

    0
  • Marcel H. 25.09.2012 Link

    @ Jörg Voss

    +1 und Vielen Dank,

    Ich selber konnte noch nicht testen ob mein Gerät (rooted Samsung Galaxy GT-I 8150 W) betroffen ist, da es momentan in Reparatur ist. Ich selber nutze Dolphin Browser.

    Wann wird die App im Playstore verfügbar sein?

    0
  • alf47df 25.09.2012 Link

    HTC Sensation zeigt auch die imei an.

    0
  • Jörg V. 25.09.2012 Link

    Mittlerweile ist die App nun auch im Playstore durchgegangen:

    https://play.google.com/store/apps/details?id=com.voss.notelurl

    Dort könnt Ihr die App nun ohne weitere Bedenken herunterladen. Berechtigungen werden keine verlangt.

    0
  • n0j0e 26.09.2012 Link

    HTC One S Stock Rom 4.0.4 mit ICS+ Browser ist betroffen. Zeigt in einem Pop up nach aufruf des Dialers die IMEI an. :-(

    0
  • A. Kitzi 26.09.2012 Link

    NoTelURL funktioniert einwandfrei auf Galaxy Note mit Android 4.0.4.

    macht was es soll. blos wenn ich bei der meldung auf Telefon gehen wird nichts gezeigt. sondern nur die telefonapp geöffnet.

    0
  • User-Foto
    Gerald B. 26.09.2012 Link

    Bei meinem freien Galaxy Note 1 mit Android 4.0.4 und Buildnummer IMM76D.XXLRT
    erscheint nur das Telefonwahl Fenster, aber ohne eine Nummer anzuzeigen.
    Getestet mit: Standard Browser, Crome, Firefox und Maxthon. Bei Opera wird angezeigt das der Frame nicht angezeigt wird

    0
  • Franz Papzien 26.09.2012 Link

    Hab gestern ein update von samsung erhalten. Könnte das ein fix sein? Samsung S2

    0
  • Barri 26.09.2012 Link

    Ich bin davon nicht betroffen. HTC Desire HD 4.1.1 JellyTime R10.1

    0
  • Janni S. 26.09.2012 Link

    @Franz Papien was für eine Bezeichnung hat das update denn?

    0
  • Goldfinger 26.09.2012 Link

    Auf meinem S3 wird die IMEI nicht angezeigt, wenn ich auf die Test-URL von Jörg klicke.

    4.04

    Habe mir die App aber dennoch mal sicherheitshalber installiert, vielen Dank dafür!

    0
  • sascha 26.09.2012 Link

    das s3 mit cm10 basierender cfw is Nicht betroffn^^

    atrix 4g mit stock 2.3.6 und cna
    galaxy apollo mit cm10
    htc wildfire cm7
    galaxy ace cm7

    sind betroffen und resetet

    0
  • xXscorpionXx 26.09.2012 Link

    S2 mit cm 10 ist Gott sei dank nicht betroffen, können also in Sicherheit weitersurfen :)
    Danke für den Blog :)

    0
  • ©h®is 26.09.2012 Link

    danke @jörg!

    0
  • Tobias K. 26.09.2012 Link

    ich hab das S3 Mut jelly bean und bei mir zeig er diese Nummer nicht an!

    0
  • Ingo B. 26.09.2012 Link

    "Getestet auf dem S3 mit der brandingfreien XXBLH3 (4.0.4). Es öffnet sich die Telefon App, mehr passiert nicht. :-)"

    Mit dem T-Mobile gebrandeten Gerät passiert das gleiche. ;o)

    0
  • Rafael K. 26.09.2012 Link

    Test auf einem S2 ohne Branding mit 4.0.3
    - Aufruf der URL zeigt die IMEI an, also Gerät anfällig
    - Mit Jörgs App wird der Aufruf aber abgefangen

    Danke Jörg !

    0
  • Christian B. 26.09.2012 Link

    HTC HD2 umgeflasht auf EnergyROM Android (aktuelle Version):
    IMEI wird angezeigt.
    Dank Jörgs App kann man's aber abfangen.

    Danke für die nützliche App!

    0
  • Dirk K. 26.09.2012 Link

    Habe mir jetzt, nach der Installation von Jörgs App "No Tel: URL" getraut, die benannte Seite aufzurufen. Mein Telefon ist jetzt erstmal sicher. Die anderen beiden Apps von Jörg habe ich gleich mit installiert.

    @Jörg
    Vielen Dank! Ich fühle mich gleich etwas sicherer.

    0
  • Dirk K. 26.09.2012 Link

    @Andreas Seeger
    Vielen Dank, dass Du auf die Sicherheitslücke aufmerksam gemacht hast!

    0
  • 2shi 26.09.2012 Link

    ich hab grad mal den Sicherheitsleck für nen Full Wipe genutzt :D weil fürs S2 ein Update auf 4.0.4 gibt u. ich immer Wipe bevor ich Update =)
    somit kann man den Bug auch positiv anwenden ...nicht desto trotz werde ich die App nach dem Update installieren :D

    0
  • Dirk K. 26.09.2012 Link

    Mein S2 hat soeben ein Firmware Update von 4.0.3 auf 4.0.4 über OtA bekommen. Ich hoffe, dass es nicht das letzte Update ist. Vielleicht bekommt es ja noch Android 4.1...

    0
  • b0rtz 26.09.2012 Link

    LG p990 mit cm7 von temasek betroffen.

    0
  • Wölfchen 26.09.2012 Link

    Danke für den Tipp mein HTC Sensation ist ebenfalls betroffen (IMEI Code kam). Werde erstmal vorsichtiger surfen.

    0
  • Fabio 26.09.2012 Link

    hallo
    erstmal für mich zum verstehen:
    steht dort kein IME ist telefon sicher oder verstehe ich da was falsch ?

    0
  • Benedikt K 26.09.2012 Link

    One S ist betroffen, hab jetzt gleich die App installiert, danke für den Blog.

    0
  • Sabine B. 26.09.2012 Link

    Danke Jörg!!!!!

    0
  • User-Foto
    Donsaibot 26.09.2012 Link

    Ich hab mir mal ne experimentelle CM10 für mein Desire Z besorgt und damit gehts nicht mehr.

    0
  • Dave Matthew 27.09.2012 Link

    Jörg
    eine frage. was genau macht deine app ?

    0
  • Dave Matthew 27.09.2012 Link

    könnte es passieren das wenn deinen link teste mein phone zurückgesetzt wird ?

    0
  • Michael H. 27.09.2012 Link

    Bei Heise gibt es inzwischen eine Meldung dazu. Mit der Erwähnung von Jörg ...

    http://www.heise.de/security/meldung/Schutz-vor-Fernloeschung-von-Samsung-Smartphones-1717765.html

    0
  • Charlie Braun 27.09.2012 Link

    Ich habe den oben aufgeführten Link ( http://www.isk.kth.se/~rbbo/testussd.html )
    von meinem Samsung Note und auch vom S2 meiner Nichte und vom S3 meiner Frau aus aufgerufen und es geht jeweils lediglich die Telefonnummerneingabe App auf...und keine IMEI ist im Display zu sehen.

    JUHU...

    alle Geräte haben die jeweils aktuellste Version der Standard-Samsung-Android 4.0.4-4.1.1.

    0
  • Katharina Boschini 02.10.2012 Link

    Und noch einmal mehr : DANKE JOERG !!!
    Somit konnten auch meine Freunde in Spanien ihre Geraete mit Ihrer SchutzApp versehen - ich finde es großartig,wenn sich jemand fuer den Geraeteschutz Gedanken macht, sich hinsetzt und eine Anwendung entwickelt, die wir sogar kostenfrei erwerben koennen. Das ist sehr großzuegig,Joerg ! ***** ***** ***** !!!
    Gruß und einen schönen Feiertag
    wünscht

    KBosc

    0
  • P4T.911 05.10.2012 Link

    Falls hier noch wer liest...
    Apps wie "Avast Mobile Security" helfen übrigens auch.
    Beim S2 mit 4.0.3 kommt ne Warnung das es sich um eine schädliche Aktion handelt und diese blockiert wurde.

    0