Samsung Handies automatisiert löschen bei Besuch der eigenen Website

Hier eine schöne Idee für Zebradem.com.
Man kann Samsung Handies über USSD Codes automatisiert löschen lassen, könnte ja mal einer hier im ZD integrieren. :D:D:D

[h=1]Dirty USSD' code could automatically wipe your Samsung TouchWiz device[/h]

The Factory Reset. One of those last ditch efforts that many of us have a fair bit of experience with. However, a malicious embed code could potentially do the exact same thing to your Galaxy S III. The Unstructured Supplementary Service Data (USSD) code (which we won't reproduce here) apparently only works on Samsung phones running Touchwiz, and only if you are directed to the dodgy destination while inside the stock browser (rather than Chrome, for example). This means the Galaxy Nexus is unaffected, but it can work the same dark magic on the likes of the Galaxy S II.

We've been trying to murder a GS III here at Engadget, but with no luck as yet -- we can cause the malicious digits to appear in the dialer, but we can't force the stock browser to visit them as a URL, even when trying a bit of URL forwarding and QR code trickery. However, this particular GS III has been rooted in the past, even though it's now running an official TouchWiz ROM, and that may be interfering with the process.

Aside from our own experiences, the evidence for the vulnerability is certainly strong. It was demonstrated at the Ekoparty security conference last weekend, during which time presenter Ravi Borgaonkar also showed how a different code could even wipe your SIM card.

See the video after the break for the evidence.

Tom Scott (Twitter) Alejandrospamloco (YouTube), Ekoparty security conference http://www.ekoparty.org/2012/ravi-borgaonkar.phpA single line of HTML embedded in any web page will, according to @pof, reset and wipe any Samsung Galaxy S3. Blimey: http://t.co/phpYtpCi Quelle: https://twitter.com/tomscott/status/250548467603226624

Zitat

Auch wenn du einen persönlichen Krieg gegen Samsung führst - so wird auf Zebradem.com sicherlich niemals ein Code eingefügt werden der irgendwelche Daten auf Samsung Telefonen löscht!!

Ich verstehe schon dass es in den letzten Tagen nicht leicht ist ein Apple Fan zu sein (und auch zu bleiben) - aber das was du hier anregst wird sicher niemals passieren.

Nimms locker - Apple hat Scheisse gebaut - aber das wird schon wieder ...... bald lacht die Welt wieder über was anderes

War als Gag gemeint und per :D:D: gekennzeichnet.
Mir ging es eher darum Samsung User auf diese neue Sicherheitslücke aufmerksam zu machen.

Es ging hier auch gar nicht um Apple, von daher weiß ich nicht, warum du hier mit dem Thema anfängst.

[h=1]Galaxy-S3-Lücke: Samsung veröffentlicht Update[/h]

Gestern wurde bekannt, dass das aktuelle Samsung-Flaggschiff Galaxy S3 eine schwerwiegende Lücke hat, mit der es möglich ist, das Gerät beispielsweise über eine manipulierte Webseite komplett zu auf Werkseinstellungen zurückzusetzen.

Wie 'Engadget' berichtet, hat der koreanische Hersteller auf die gestern bekannt gewordene USSD-Lücke reagiert und ein Update veröffentlicht. Dieses soll aber vielfach gar nicht notwendig sein, da die Schwachstelle bei aktuellen Geräten bereits von Haus aus geschlossen sein soll.

In einem Statement sagte ein Samsung-Sprecher gegenüber Engadget: "Wir wollen unseren Kunden versichern, dass das jüngste Sicherheitsproblem beim Galaxy S3 bereits durch ein Software-Update gelöst worden ist", so Samsung. "Wir empfehlen allen Besitzern eines Galaxy S3, das neueste Software-Update herunterzuladen, was schnell und einfach per Over-The-Air (OTA) gemacht werden kann."

Das Update soll aber schon auf aktuellen Samsung-Galaxy-S3-Geräten vorinstalliert sein, Versionsnummern oder sonstige Informationen dazu wurden allerdings nicht angegeben. Ebenfalls unklar ist es, wie und wann diese Lücke bei anderen Android-Geräten des Herstellers geschlossen wird.

Gestern war bekannt geworden, dass sich das Galaxy S3 mit Hilfe eines manipulierten (unter anderem über iFrame auf einer Webseite, NFC oder auch QR-Code) USSD-Codes komplett auf Werkseinstellungen zurücksetzen lässt.

Im Zuge der Entdeckung des Sicherheits-Experten Pau Oliva, die er auf der Hacker-Konferenz Ekoparty 2012 demonstriert hat, kam auch heraus, dass nicht nur das Galaxy S3 betroffen ist, sondern auch andere Geräte des Herstellers mit der TouchWiz-Oberfläche. Dazu äußerte sich der koreanische Hersteller bisher allerdings noch nicht und machte auch keine Ankündigungen bezüglich etwaiger Updates.

Quelle: winfuture.de