Page 1 of 6
Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 14:18
by sCion
Von dieser Lücke ist übrigens auch bada betroffen
Ein privater Versuch hat das bei mir ergeben =)
http://winfuture.de/news,72182.html" onclick="window.open(this.href);return false;
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 14:28
by RYacht
na super. Das zwingt Samsung wohl zu nem Update
sCion, was für Einfallstore gibt es? Ein präparierter Frame (auf ner Website beim Surfen mit Dolfin? Opera?). Was noch?
Ray
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 14:58
by sCion
Widgets oder Apps können diese Lücke ebenfalls nutzen... Ansonsten ist die größere Gefahr wohl über den Browser... Da die Apps/Widgets vorher gesichtet werden.
Wobei Widgets auch über Dritte bezogen werden können.
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 15:07
by RYacht
SMS?
emails ... mit http-Content wohl schon, oder?
Könnte fieser content via existierende Facebook/ChatOn/... Apps auch die Lücke nutzen, in der Theorie?
Public WLAN Nutzung?
Ray
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 15:10
by sCion
Nein, SMS gehen nicht... Dort es nicht möglich "tel:"+Code aufzurufen, dort werden nur Nummern "telefonisch" verknüpft, sprich die * und # entfällt...
Das gleiche trifft auf FB (Nachricht oder Post, evtl in einer FB-App - unklar), ChatON und Co. zu... Du kannst aber natürlich in einer App hinter einem Button eine solche Funktion verstecken. Aber wie gesagt, solch eine App wird sicherlich nicht durch die Zerti kommen.
Widgets hingegen, können die Lücke ausnutzen, da dieser nicht unbedingt via SamsungApps verteilt werden müssen.
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 17:02
by moha.kasem
Geht das auch mit passwortsperre oder muss die als hacker zuerst knacken zum reseten.
Geschrieben mit badaBoard und Wave 3!
Re: AW: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 17:17
by RYacht
???
du unlockst dein phone, gehst ins internet surfen, kommst auf die "richtige" seite und ZACK ist dein phone am resetten. oder du öffnest "ne email von DHL", ist aber von woanders und ZACK ...
so kannst du dir das vorstellen
ray
Gesendet von meinem BlackBerry Playbook "Android Player" mit Tapatalk
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 18:48
by moha.kasem
Das hab ich schon kapiert ist ja auch bei normalen viren so oder trojaner aber ich meine wenn man eine passwortsperre am telefon eingestellt hat muss auch das passwort beim resetten eingeben um es zu resetten.
muss der hacker dann gegebenenfalls auch das passwort knacken oder nicht?
Geschrieben mit badaBoard und Wave 3!
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 18:56
by RYacht
moha.kasem wrote:...muss auch das passwort beim resetten eingeben um es zu resetten.
muss der hacker dann gegebenenfalls auch das passwort knacken oder nicht?
Ah, jetzt kapito (schreib sowas gleich dazu, nicht jeder resettet dauernd).
Tja, glaub eher, das ist sowas wie ein "Fernwartungsfeature" (oder eine Art uTrack Wipe?), und dann ist das mit dem Passwort wohl egal. Nur meine Vermutung.
Aber weisst Du was? Probier's doch mal kurz selbst |-P
Ray
Re: Samsung Galaxy S3: Lücke macht Reset möglich
Posted: Tue 25. Sep 2012, 19:02
by moha.kasem
Hohl mir ein galaxy s3!
Geschrieben mit badaBoard und Wave 3!