Mobilenations - die smartphone-community

Die deutschsprachige Community für bada, Android, WindowsPhone, Smartphones und Tablets
https://www.mobilenations.de/

Galaxy-S3-Lücke: Samsung veröffentlicht Update

https://www.mobilenations.de/viewtopic.php?t=4101

Page 2 of 2

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 14:35
by RYacht
Wenn ich's richtig überblicke: Es gab genau gar keinen Update von 2.0 für Wave 1+2 seit Erscheinen der deutschen 2.0. Nur die allererste Telekom-Version von 2.0 war neuer als die anderen, aber auch da ist es dann dabei geblieben. Logisch, dass es seither für die 1.2 gar nichts mehr gab.

Beim Wave 3 kam ein Update (KJC auf ne LA1), aber das wars auch schon wieder.

Es gibt einige sachliche Gründe, warum ich nicht auf die 2.0 gehen möchte. Daher bin ich gespannt, wie das weitergeht. Ich hätte ja einen Aufruf starten können "Leute, fordert einen 2.0 Update von Samsung, der die Lücke UND die nervigsten Bugs+Ärgernisse behebt". Aber schau mal, wieviele Leute sich noch in den bada Foren tummeln.

Also: entweder eine 1.2 mit dem SecurityFix, oder eine 2.0 mit dem SecurityFix plus Verbesserungen.

Wird auf den Scheideweg hinauslaufen.

Ray

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 14:46
by sCion
Beim Wave 3 gab es auch noch ein LD1-Update ;)

Das ein Fix für bada 1.x kommt, halte ich für ziemlich zweifelhaft... Schon alleine weil ich nicht mal mit einem Update/Fix für bada 2.0 rechne.

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 14:54
by RYacht
Soo, Experten sagen, was man tun kann:

WAP-Push abschalten

Nicht den eingebauten Browser nehmen, sondern Bsp. Opera.

Das stopft nicht alle Zugriffswege, aber zumindest diese 2.

Neu 28.09.2012: Telefon-PIN aktivieren, dann kommt vor dem Reset die Aufforderung zur PIN -> da kann man abbrechen.

Ray

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 15:00
by RYacht
sCion wrote:Beim Wave 3 gab es auch noch ein LD1-Update
In echt? Fehlt dann aber im Wiki. War das ne offizielle für Deutschland/Europa, oder doch die eine Chinesische, die jemand für hier als CustomFW umgestrickt hat?

Ray

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 15:06
by sCion
Gibt es ganz normal über Kies bzw. als auch FOTA-Update in Deutschland... Ist DBT...

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 15:07
by RYacht
sCion wrote:Gibt es ganz normal über Kies bzw. als auch FOTA-Update in Deutschland... Ist DBT...
Then Wiki this :P

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 16:09
by RYacht
Interessant!

über heise checkbar:
Sollte sich beim Aufruf der Adresse 'heise.de/ussd' eine 15-stellige IMEI-Nummer zeigen, so ist es äußerst wahrscheinlich, dass ein Angriff glücken würde.
bada 1.0.2 mit Opera Mini Java: normale Webseite, nichts passiert.

mit bada Browser: Telefon Tastenfeld geht auf und drin steht *%2306%23 aber nix passiert (gilt der Code für bada nicht?)

Hmmmm ...
Ray

Re: Galaxy-S3-Lücke: Samsung veröffentlicht Update

Posted: Thu 27. Sep 2012, 16:51
by sCion
doch ist der code für #06# für imei und gilt für jedes gerät... siehe mein beitrag auf seite zu vor
All times are UTC
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited