USSD-Lücke: Auch HTC-Smartphones betroffen

  • Die USSD-Lücke kann mit Hilfe einer App gestopft werden.
    foto: derstandard.at

    Die USSD-Lücke kann mit Hilfe einer App gestopft werden.

Galaxy S3 mit aktuellster Firmware nicht betroffen, Update empfohlen

Die kürzlich bekannt gewordene Gerätecode-Lücke bei Samsung Galaxy-Smartphones zieht weitere Kreise. Wie auch User der WebStandard-Foren berichten, dürfte die direkte Übergabe von "tel:"-Handles an den Telefon-Dialer auch bei manchen HTC-Geräten funktionieren.

Code-Übergabe auch bei HTC-Phones

So sollen der Aufruf einer Testseite auch am HTC Desire und HTC Sensation zur Ausführung des USSD-Codes geführt haben. Damit wäre auch hier die Fernlöschung per präparierter Website möglich. Ersteres Gerät lief mit der Alternativ-Firmware CyanogenMod 7.2.0.1, zweiteres mit Android 4.0.3. Ebenso könnten Phones anderer Marken ebenso betroffen sein.

"NoTelURL" schützt vor Angriff

Eine kleine App schafft nun Abhilfe. Sie heißt "NoTelURL" und dient dazu, via "tel:" übergebene Anweisungen abzufangen. Nach dem Aufruf einer entsprechenden Seite kann der User wählen, ob das Kommando vom Dialer oder dem Programm ausgeführt wird. "NoTelURL" schickt den Befehl ins Nirvana, hält das Telefon schadlos und liefert einen Warnhinweis.

Eine vom Entwickler online gestellte Webseite dient zur Selbstüberprüfung. Wer ausprobieren möchte, ob sein Telefon betroffen ist, muss diese nur ausführen und bekommt im schlimmsten Falle die IMEI seines Geräts angezeigt.

Update für Galaxy S3

Für das Galaxy S3 hat Samsung bereits vor Längerem ein Softwareupdate veröffentlicht.Wer noch nicht über dieses verfügt, kann es problemlos Over-The-Air einspielen. (red, derStandard.at, 26.09.2012)

Share if you care