Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam)

Der große Lauschangriff auf Samsung und Vlingo Nutzer (durch Uncle Sam ) (Ein Schelm der arges dabei denkt … ) Siehe Update [27.12.2012] am Ende des Artikels. Samsung und Vlingo haben rasch reagiert und die Fehlkonfiguration bereinigt. KEIN Lauschangriff. Nein, es schaut nicht nur so aus, es ist so. Die… Weiterlesen

Update zur USSD Sicherheitslücke und wie man sie schließen kann

Wie sich mittlerweile herauskristallisiert hat, sind wirklich nicht nur Samsung Geräte von der USSD-Verwundbarkeit betroffen, sondern auch Geräte der meisten anderen Hersteller. Das wird zumindest von Heise in einem aktuellen Artikel  so berichtet. (http://www.heise.de/security/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html) Doch gehen wir noch einmal zurück zum Anfang und sehen wir uns an, wo genau das… Weiterlesen

Samsung USSD Sicherheitslücke mit noTelURL schließen

Vor kurzem wurde ein Hack entdeckt, der es zulässt, dass gewisse Telefontypen aus der Ferne ohne wesentliches zutun von Euch löschbar sind. Hintergrund ist eine von dem  Entwickler Ravi Borgaonkar enteckte Sicherheitslücke, die bspw. über eine spezielle URL die in eine beliebige Internetseite eingebettet werden kann, euer Telefon einfach per Fullwipe… Weiterlesen

Vlingo und Samsung, eine never ending Story?

  Wie ich Euch im Verlauf der letzten Wochen ja mehrfach (1 + 2) berichteten, kam es zu einem “kleinen” Daten-Skandal mit Vlingo, von dem Fabien von AndroidPIT zuletzt noch in Vlingo eine unendliche (dumme) Geschichte berichtet hat. In kurzen Worten: Es ging (und geht immer noch) darum, dass die, auf dem Samsung Galaxy Notevorinstallierte,… Weiterlesen

Vlingo die zweite und es kommt noch schlimmer…

  Es ist der 24.01.2012 18:00 Uhr. Gestern Abend wollte ich die Fakten vom Sonntag noch einmal verfeinert und zwecks besserer Gesamtübersicht hinsichtlich der technischen Hintergründe zusammentragen. Dabei stellte ich jedoch Erstaunliches fest, über das ich Euch hier genauer berichten möchten. Um 18:39 Uhr haben ich begonnen via Logcat aufzuzeichnen und beschlossen,… Weiterlesen

Sprachsteuerung und Vlingo telefonieren nach Hause

Mehr zufällig entdeckte ich neulich beim Entwickeln einer App etwas in der Logcat Ausgabe des Samsung Galaxy Note, dass mich stutzig machte. Irgendein Prozess rauschte da mit folgender Zeile durch: “I/HttpRequest-BackgroundHttpManager323(10019) …” Neugierig geworden, untersuchte ich das etwas genauer und richtete einen Filter ein, der mir die dazu gehörenden Ausgaben etwas… Weiterlesen