Apfelinsel

Talk => Thema gestartet von: MacFlieger am September 28, 2012, 08:12:38

Titel: Android-Handys mit Code lahmlegen
Beitrag von: MacFlieger am September 28, 2012, 08:12:38

Bei Android-Handys wurde eine gefährliche Lücke entdeckt. Man kann über bestimmte Zahlen-/Zeichen-Codes, die man in der Telefon-App eingibt, Kommandos z.B. an die SIM-Karte absetzen. Diese USSD-Steuercodes gibt es prinzipiell bei allen Mobiltelefonen. Auch beim iPhone kann man sich z.B. zu Analysezwecken die detaillierten Infos zu der aktuell genutzten Netzverbindung anzeigen lassen.

Brisant ist nun, dass man bei einigen/vielen Androids auch über in Websites eingebettete Links oder zugeschickte SMS diese Steuercodes ohne Zutun des Benutzers aus der Ferne abschicken kann.
Man kann mit diesen Codes die SIM-Karte komplett löschen oder besser noch durch absichtliches falsches Abschicken von SIM oder PUK die SIM zeitweise oder für immer deaktivieren.

Abhilfe erhält man aktuell durch die kostenlose App NoTelUrl, welche nichts anderes macht, als sich für die gleichen URLs als Ziel ins System einzutragen. Daher wird dann bei Einschleusung der Codes jedes Mal gefragt, welche App (Telefon oder NoTelUrl) Ziel sein soll und da darf man dann nicht Telefon wählen.

Überprüfen, ob man betroffen ist, kann man über den USSD-Check (http://www.heise.de/security/dienste/USSD-Check-1717811.html) von heise. Wird beim Öffnen automatisch die 15-stellige IMEI-Nummer angezeigt, ist man sehr wahrscheinlich verwundbar.

siehe:
Schutz vor Fernlöschung von Samsung-Smartphones (http://www.heise.de/newsticker/meldung/Schutz-vor-Fernloeschung-von-Samsung-Smartphones-1717765.html)
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod (http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html)

Echte Abhilfe wird nur ein Android-Update bieten, was dann aber die wenigsten Geräte bekommen dürften...

Sowohl iOS als auch Windows Phone reagieren nicht auf die Lücke.

Titel: Re: Android-Handys mit Code lahmlegen
Beitrag von: Florian am September 28, 2012, 12:54:18

"Ihr Handy wurde von BKA gesperrt. Überweisen sie 100 €."

Kennt man ja vom PC.  :-X

Titel: Re: Android-Handys mit Code lahmlegen
Beitrag von: warlord am September 28, 2012, 17:18:06

Zitat von: MacFlieger am September 28, 2012, 08:12:38

Sowohl iOS als auch Windows Phone reagieren nicht auf die Lücke.

Und mein MeeGo-Handy schlägt mir lediglich einen neuen Kontakt mit der Telefon-Nr. *%2306%23 vor.  :)

Titel: Re: Android-Handys mit Code lahmlegen
Beitrag von: radneuerfinder am September 28, 2012, 18:31:34

http://www.heise.de/newsticker/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html

Titel: Re: Android-Handys mit Code lahmlegen
Beitrag von: MacFlieger am September 29, 2012, 06:57:37

Zitat von: warlord am September 28, 2012, 17:18:06

Und mein MeeGo-Handy schlägt mir lediglich einen neuen Kontakt mit der Telefon-Nr. *%2306%23 vor.  :)

OK und MeeGo ist ncht betroffen. Ich vermute mal, dass Symbian auch nicht betroffen ist. Ich hatte die nur nicht erwähnt, da ich das nicht testen kann und auch noch nichts in der Richtung gelesen habe.

Wie auch immer: Ein Update auf Android 4.1 scheint angeraten.  8)