Schlagwort-Archive: Samsung

Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam)

USA_watching_you4

Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam )
(Ein Schelm der arges dabei denkt … )

Siehe Update [27.12.2012] am Ende des Artikels. Samsung und Vlingo haben rasch reagiert und die Fehlkonfiguration bereinigt. KEIN Lauschangriff.

Nein, es schaut nicht nur so aus, es ist so. Die Nutzer der auf den Samsung Android-Smartphones vorinstallierten App S-Voice sowie Nutzer der Original Vlingo App sind ins Visier der US-Amerikanischen Geheimdienste gerückt. Die Hintergründe dazu  könnt Ihr in diesem Beitrag lesen.

Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam) weiterlesen

Update zur USSD Sicherheitslücke und wie man sie schließen kann

Wie sich mittlerweile herauskristallisiert hat, sind wirklich nicht nur Samsung Geräte von der USSD-Verwundbarkeit betroffen, sondern auch Geräte der meisten anderen Hersteller. Das wird zumindest von Heise in einem aktuellen Artikel  so berichtet. (http://www.heise.de/security/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html)

Doch gehen wir noch einmal zurück zum Anfang und sehen wir uns an, wo genau das Problem mit diesen ominösen USSD – Steuercodes überhaupt liegt. Update zur USSD Sicherheitslücke und wie man sie schließen kann weiterlesen

Samsung USSD Sicherheitslücke mit noTelURL schließen

Vor kurzem wurde ein Hack entdeckt, der es zulässt, dass gewisse Telefontypen aus der Ferne ohne wesentliches zutun von Euch löschbar sind. Hintergrund ist eine von dem  Entwickler Ravi Borgaonkar enteckte Sicherheitslücke, die bspw. über eine spezielle URL die in eine beliebige Internetseite eingebettet werden kann, euer Telefon einfach per Fullwipe gelöscht werden kann. Hierzu bedient sich diese Lücke der Tatsache, dass es spezielle USSD Codes gibt, die auf das sogenannte URL Schema: „tel:“ hören. Solche Codes sind eigentlich schon lange bekannt, dient doch Beispielsweise der USSD-Code: *#06# dazu, die IMEI eines Telefones anzuzeigen. Samsung USSD Sicherheitslücke mit noTelURL schließen weiterlesen

Vlingo und Samsung, eine never ending Story?

 

Wie ich Euch im Verlauf der letzten Wochen ja mehrfach (1 + 2) berichteten, kam es zu einem “kleinen” Daten-Skandal mit Vlingo, von dem Fabien von AndroidPIT zuletzt noch in Vlingo eine unendliche (dumme) Geschichte berichtet hat.

In kurzen Worten: Es ging (und geht immer noch) darum, dass die, auf dem Samsung Galaxy Notevorinstallierte, Sprachsteuerung aus dem Hause Vlingo bereits Daten nach Hause schickt, bevor der Benutzer die normalerweise zunächst zu bestätigenden Datenschutz-Richtlinien und sonstigen übliche Disclaimer bestätigt hat. Dieser Umstand wurde von uns (Andreas und Jörg) aufgedeckt. Vlingo und Samsung, eine never ending Story? weiterlesen

Vlingo die zweite und es kommt noch schlimmer…

 

Es ist der 24.01.2012 18:00 Uhr.

Gestern Abend wollte ich die Fakten vom Sonntag noch einmal verfeinert und zwecks besserer Gesamtübersicht hinsichtlich der technischen Hintergründe zusammentragen. Dabei stellte ich jedoch Erstaunliches fest, über das ich Euch hier genauer berichten möchten.

Um 18:39 Uhr haben ich begonnen via Logcat aufzuzeichnen und beschlossen, um das Ganze realistisch erscheinen zu lassen, im Vorwege die auf dem Samsung Galaxy Note vorinstallierte App “Sprachsteuerung” komplett in den Auslieferungszustand zu versetzen, in dem wir alle Daten der App löschten.

Vlingo die zweite und es kommt noch schlimmer… weiterlesen

Sprachsteuerung und Vlingo telefonieren nach Hause

Mehr zufällig entdeckte ich neulich beim Entwickeln einer App etwas in der Logcat Ausgabe des Samsung Galaxy Note, dass mich stutzig machte. Irgendein Prozess rauschte da mit folgender Zeile durch: “I/HttpRequest-BackgroundHttpManager323(10019) …”
Neugierig geworden, untersuchte ich das etwas genauer und richtete einen Filter ein, der mir die dazu gehörenden Ausgaben etwas übersichtlicher nach Process ID (PID) auf den Bildschirm brachte. Wie sich dabei herausstellte, stammten diese Logcat-Ausgaben von der – auf dem Samsung Galaxy Note vorinstallierten – Software “Sprachsteuerung“, die auch als App „Vlingo“ im Market erhältlich ist.