Seit Dienstag zieht eine Sicherheitslücke immer größere Kreise, über die immer häufiger berichtet werden muss. Die USSD-Sicherheitslücke hat mittlerweile sogar den Spitznamen Wipegate verpasst bekommen, in Anlehnung an Antennagate des iPhone 4. Während ursprünglich nur Samsung-Smartphones betroffen waren, sind mittlerweile weitere Hersteller bekannt, die ebenfalls anfällig sind.
Die Lücke im System Quelle: Android TV… [weiterlesen]
USSD-Lücke zieht weitere Kreise: SIM-Sterben bei Anruf | anDROID NEWS & TV
Android Sicherheitslücke: Ist Ihr Handy gefährdet?
Die Aufregung war groß, als herauskam, dass diverse Samsung-Smartphones sich per USSD-Code fernlöschen lassen können. Inzwischen ist bekannt, dass der USSD-Exploit auch noch weitere Android-Smartphones betrifft. Um herauszufinden, ob Ihr Handy zu den betroffenen Modellen gehört, hat Entwickler Dylan Reeve deshalb einen Test entwickelt, der überprüfen soll, ob ein Handy USSD-Codes automatisch ausführt.
Zeigt Quelle: CHIP News… [weiterlesen]
Android-Smartphones: Bei (USSD-)Anruf SIM-Tod
Das Problem, dass Android-Smartphones automatisch in Webseiten eingeschleuste USSD-Steuercodes ausführen, zieht weitere Kreise. Auch Geräte anderer Hersteller als Samsung sind betroffen: So könnten Angreifer bei bestimmten HTC-Handys etwa die SIM-Karte unbrauchbar machen.
Nach dem Aufruf der Testseite war unsere SIM-Karte gesperrt.
heise Security gelang Quelle: Heise.de… [weiterlesen]
Sicherheitslücke bei Android-Smartphones – wer ist betroffen und was kann ich dagegen tun? | Android Blog zu Apps, Games & Handys
Es ist eine erschreckende Nachricht für Nutzer von Android-Smartphones: Ein Sicherheits-Forscher der TU Berlin hat eine gravierende Sicherheitslücke entdeckt, über die sämtliche Nutzerdaten gelöscht werden können. Dazu muss der Nutzer nur auf eine Website geleitet werden, die speziell präpariert wurde.
Möglich ist das Löschen der Nutzerdaten jedoch auch per SMS, QR Code oder NFC. Die Sicherheitslücke liegt Quelle: Blod Android… [weiterlesen]
Android-Bug: Hacker löschen Daten von Smartphones
Zuerst schienen nur Samsungs Galaxy-Smartphones von einer kritischen Sicherheitslücke betroffen, über die von einer beliebigen Webseite aus alle Daten vom Handy gelöscht werden können doch nun zeigt sich: Auch die Smartphones anderen Hersteller sind für den Hacker-Angriff anfällig.
Berichte über die Schwachstelle gibt es auch für die Smartphones HTC One X, HTC Sense 4.0, HTC Desire und Motorola Defy. Angeblich Quelle: CHIP News… [weiterlesen]
USSD-Lücke: Auch HTC-Smartphones betroffen – Netzpolitik – derStandard.at › Web
Galaxy S3 mit aktuellster Firmware nicht betroffen, Update empfohlenDie kürzlich bekannt gewordene Gerätecode-Lücke bei Samsung Galaxy-Smartphones zieht weitere Kreise. Wie auch User der WebStandard-Foren berichten, dürfte die direkte Übergabe von tel:-Handles an den Telefon-Dialer auch bei manchen HTC-Geräten funktionieren.
So sollen der Aufruf einer Testseite auch am HTC Desire und HTC Sensation Quelle: Der Standard.at… [weiterlesen]
Schutz vor Fernlöschung von Samsung-Smartphones
Einige Samsung-Smartphones kann man durch eine präparierte Webseite oder spezielle SMS ohne Einwilligung des Besitzers aus der Ferne löschen, wie am gestrigen Dienstag bekannt wurde. In Googles App-Shop Google Play gibt es nun das kostenlose Tool NoTelURL von Jörg Voss, das dafür sorgt, dass die USSD-Steuercodes nicht mehr ohne Zutun des Nutzers ausgeführt werden.
Die App trägt im System ein, dass sie für URLs Quelle: Heise.de… [weiterlesen]
Fatale Sicherheitslücke in Samsungs TouchWiz entdeckt
Gleich zwei schwerwiegende Sicherheitslücken sind in den letzten Tagen auf verschiedenen Samsung-Geräten entdeckt worden, darunter das Galaxy S2 und Galaxy S3. Kritisch ist dabei vor allem die jüngste, durch die es mittels einer präparierten Internetseite möglich ist, das entsprechende Gerät ohne Nachfrage auf die Werkseinstellungen zurückzusetzen.
Ravishankar Borgaonkar, Forschungsassistent Quelle: Inside Handy… [weiterlesen]