Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Der Code für eine Werkszustand-Rücksetzung lässt sich auf verschiedene Weise übergeben.
Der Telekom-Techniker Paul Oliva hat heute per Twitter auf ein schweres Sicherheitsproblem des Samsung Galaxy S3 und anderer Telefone der Reihe hingewiesen. Der Vorzeige-Androide des koreanischen Unternehmens lässt sich über die einfache Präparation einer Website auf den Werkszustand zurücksetzen.
Hintergrund der Lücke ist, dass der Browserr "tel:"-Handler direkt an den Dialer übergeben, der diese prompt ausführt. 2767*3855# lautet jene Kombination, nach deren Eingabe sich das Galaxy S3 ohne weiterer Rückfrage auf den Werkszustand zurücksetzt.
In Kombination mit dem Handler lässt sich dies ohne Schwierigkeiten im Code einer Seite unterbringen. Ein Beispiel gibt Oliva selbst, der Befehl könnte als Frame-Quelle versteckt werden und würde dann so aussehen: <frame src="tel:*2767*3855%23" /> . Prinzipiell lässt sich die Schwachstelle aber auch per NFC nutzen und WAP-Konfigurations-SMS oder via QR-Code nutzen.
Die Fehlerursache dürfte Samsung selbst mit dem TouchWiz-Interface geschaffen haben. Besagter USSD-Code gehört nicht zum Standardrepertoire von Android, sondern wurde von Samsung selbst festgelegt. Entdeckt wurde das Problem von Ravi Borgaonkar. Er präsentierte seinen Fund auf der Ekoparty Security Conference.
Soweit bekannt, sind auch die Modelle Galaxy S Advance, S2, Galaxy Ace sowie das Projektor-Phone Galaxy Beam betroffen, berichtet The Next Web. "Deswegen hasse ich Veränderungen von Seiten der OEMs, die an Android vorgenommen werden", kommentiert Oliva die Situation lapidar. (red, derStandard.at, 25.09.2012)
derStandard.at/SMS: Nachrichten in Echtzeit auf Ihr Handy! 
Angreifer sollen auf einem technisch sehr hohen Niveau vorgegangen sein
Google-Forscher legt Fehler direkt offen - CERT.at: Keine "Alarmstufe Rot"
User merken auch nach Installation von Software nichts von der Manipulation
McAfee: Deutlicher Anstieg von Schadprogrammen
Verteidigungsministerium beklagt "Fehleinschätzungen" Washingtons
Experten Warnen: USA noch nicht bereit für umfassenden Cyberkrieg
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Nachdem der Text (also die Nummer/der Code) direkt an die Tel-App übergeben wird - was passiert, wenn die Tel-Url ein Carriage Return am Ende hat?
Wenn die Tel-App das direkt auswertet (wie eine Tastatureingabe) wäre denkbar, dass sie sofort anruft...
hier kann mans testen: http://www.isk.kth.se/~rbbo/testussd.html
PS: es wird kein reset ausgelöst, sondern nur die IMEI angezeigt, falls das gerät betroffen ist
das kann man natürlich nicht wissen ;)
aber ich schätze mal, wenn überhaupt, wird der bug nur von zwielichtigen seiten ausgenutzt oder von scherzkeksen versendet.
mit der app oder einem alternativen browser kann aber die automatische ausführung unterbrochen werden.
Hab mal einen Testlink von meinem HTC Desire (mit CM 7.2.0.1) probiert.
Funktioniert leider! :(
Für weitere Infos (Testlink am Ende des Blogs): http://www.androidpit.de/sicherhei... t-loeschen
Hier noch eine App die Abhilfe schaffen soll: https://play.google.com/store/app... s.notelurl
lg,
The Quark
Stimmt, mir wurde nur die IMEI angezeigt.
Ich denke aber, dass somit auch andere USSD-codes ohne weitere Zustimmung des Nutzers angewendet werden können.
Und desweiteren vermute ich mal, dass es auch entsprechenede "Löschcodes" bei anderen Herstellen (ev. ROMs ???) gibt.
lg,
The Quark
Viel wichtiger als die ewig gleichen Kindereien (siehe unten) ist, wie lange Samsung benötigt, dieses Problem zu beseitigen UND wie schnell es geht, dass die Benutzer das entsprechende Update installieren.
Android-Enthusiasten betrifft das ja nicht, weil die ja eh schon ihre eigenen Mods geladen haben.
Aber was machen normale Benutzer? Die wollen ja einfach nur ihr Handy benutzen und stünden vor einem Scherbenhaufen, nur weil sie eine E-Mail oder SMS mit einem böswilligen Link bekommen.
Ich nehme an, daß die Phones im Werkszustand ausgeliefert werden, kauft man in dem Fall also einen Scherbenhaufen?
So wie ich das verstehe, sind davon nur persönliche Einstellungen betroffen, die zurückgesetztwerden, nicht aber Daten und Addressen.
Vor einem Scherbenhaufen zu stehen ist dann wohl stark übertrieben.
Was mich eher stutzig macht: Wie kann es sein, daß "tel:" Nummern direkt an den Handler übergeben werden und ohne Rückfrage eine Verbindung herstellen können. Das ist für mich die größere Sicherheitslücke.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
