Update zur USSD Sicherheitslücke und wie man sie schließen kann

Wie sich mittlerweile herauskristallisiert hat, sind wirklich nicht nur Samsung Geräte von der USSD-Verwundbarkeit betroffen, sondern auch Geräte der meisten anderen Hersteller. Das wird zumindest von Heise in einem aktuellen Artikel  so berichtet. (http://www.heise.de/security/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html)

Doch gehen wir noch einmal zurück zum Anfang und sehen wir uns an, wo genau das Problem mit diesen ominösen USSD – Steuercodes überhaupt liegt. Update zur USSD Sicherheitslücke und wie man sie schließen kann weiterlesen

Samsung USSD Sicherheitslücke mit noTelURL schließen

Vor kurzem wurde ein Hack entdeckt, der es zulässt, dass gewisse Telefontypen aus der Ferne ohne wesentliches zutun von Euch löschbar sind. Hintergrund ist eine von dem  Entwickler Ravi Borgaonkar enteckte Sicherheitslücke, die bspw. über eine spezielle URL die in eine beliebige Internetseite eingebettet werden kann, euer Telefon einfach per Fullwipe gelöscht werden kann. Hierzu bedient sich diese Lücke der Tatsache, dass es spezielle USSD Codes gibt, die auf das sogenannte URL Schema: „tel:“ hören. Solche Codes sind eigentlich schon lange bekannt, dient doch Beispielsweise der USSD-Code: *#06# dazu, die IMEI eines Telefones anzuzeigen. Samsung USSD Sicherheitslücke mit noTelURL schließen weiterlesen