Samsung Galaxy S3: Lücke macht Reset möglich

[moha.kasem]

Also wenn ich den ussd code im telefontastenfeld eingebe
wird der telefonpasswort vollkommen ignoriert?
so viel zum thema sicherheit.

Geschrieben mit badaBoard und Wave 3!

[sCion]

Das habe ich noch nicht getestet, könnte gut möglich sein, dass uTrack das verhindert... Allerdings ist das eher ein Workaround als wirklicher Schutz.

Werde es später mal testen.

@Gunter33: Der Reset-Code funktioniert auch auf dem Wave 3 Damit habe ich es ja getestet, da es derzeit nicht wirklich eingerichtet ist und daher ein Reset mir nichts ausmachte.

[FreundBlase]

Hier, nochmal eine interessante Stelle aus dem Artikel:

Moderne Handys bieten die Möglichkeit, Telefonnummern in einer Webseite direkt anzurufen. Dazu genügt es, vor dem Link das Kürzel "tel:" zu schreiben. Ebenso gibt es die Möglichkeit, in eine bestehende Website sogenannte iFrames einzubinden - beispielsweise Youtube-Videos oder Buttons zum Teilen von Informationen. In einem solchen iFrame kann auch der Schadcode platziert werden.

Werden diese beiden Möglichkeiten kombiniert, denkt das Handy, es handelt sich um eine Telefonnummer, gibt die Informationen an die Telefon-App weiter - und führt auf diese Weise den Code aus. Hilfreich soll es sein, einen anderen Browser als den vorinstallierten zu nehmen - denn Chrome, Opera und Co. können die Nummer zwar aufrufen, aber nicht eigenständig wählen. So wird zumindest verhindert, dass der Code automatisch ausgeführt wird.
Löschen per Kurzmitteilung.

Eine andere Möglichkeit, ein Samsung-Handy fernzulöschen, ist eine Funktion namens WAP-Push. Diese speziellen Mitteilungen ermöglichen es, einen Link direkt auf ein Smartphone zu schicken, ohne dass man etwas dagegen tun kann.

Der einzige Schutz: Die Funktion deaktivieren.

Also, alle Push-Dienste deaktivieren, wenn man einen solchen Reset vermeiden möchte

[sCion]

Alle Push-Dienste ist überflüssig, lediglich WAP-Push!

[moha.kasem]

Was ist mit dem passwort.

Geschrieben mit badaBoard und Wave 3!

[FreundBlase]

Alle Push-Dienste ist überflüssig, lediglich WAP-Push!

Achso, unter WAP-Push konnte ich mir nichts konkretes vorstellen, was soll das sein, und wo kann man das ein/ausstellen?

[sCion]

ist mit dem passwort.

Konnte ich noch nicht testen und andere haben es wohl noch nicht getestet, es gibt auch Leute die noch Arbeiten müssen.
Ich habe gesagt, ich werde es testen und das mache ich auch. Aber ich bereits geschrieben habe, vermute ich dass das Passwort einen gewissen Schutz bietet, aber halt eher ein Workaround als eine wirkliche Bekämpfung des Problems.

Da müsste Samsung einfach ein Update nachreichen, welches tel: im Zusammenhang mit einer Zeichenkette die * und/oder # beinhaltet, nicht als "tel:"-Verknüpfung verfügbar macht.

[moha.kasem]

Ich weis nicht warum andere hersteller das problem nicht haben?
eben samsung

Geschrieben mit badaBoard und Wave 3!

[sCion]

Weil andere Hersteller nicht solch einen USSD-Code haben bzw. evtl einen anderen? =)

[moha.kasem]

Das war eine rhetorische frage!
weil das ja im prinzip klar ist.
samsung hat ja sowieso zusätzliche besonderheiten an deren galaxys wie sam apps oder kies air.
wenige andere haben ein zusätzlichen store bzw. ein altanativen.

Geschrieben mit badaBoard und Wave 3!