Update, 26.09.: Samsung hat uns mitgeteilt, dass die neueste Galaxy S3-Firmware diesen Exploit behebt. Unsere eigenen Tests haben gezeigt, dass andere Telefone, insbesondere Galaxy S2-Modelle, möglicherweise immer noch gefährdet sind. Wenn Sie immer noch besorgt sind, können Sie unsere überprüfen USSD-Schwachstellentest um zu sehen, ob Ihr Telefon anfällig ist.
In einigen TouchWiz-basierten Systemen wurde eine große Sicherheitslücke entdeckt Samsung Smartphones, einschließlich der Galaxie s2 und bestimmte Galaxy S3-Modelle mit älterer Firmware. Der Fehler wurde vor Tagen erstmals von dem Sicherheitsforscher Ravi Borgaonkar auf der Ekoparty-Sicherheitskonferenz demonstriert. Dabei wird eine einzelne Codezeile auf einer schädlichen Webseite verwendet, um sofort einen Werksreset auszulösen, ohne den Benutzer dazu aufzufordern oder den Vorgang abzubrechen. Noch schwerwiegender ist die Möglichkeit, dass dies mit einem ähnlichen Fehler kombiniert werden könnte, um die SIM-Karte des Benutzers funktionsunfähig zu machen. Da der Schadcode in URI-Form vorliegt, kann er auch über NFC- oder QR-Code übermittelt werden.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Unser Verizon Galaxy S3 wurde nicht durch den in eine Webseite eingebetteten Schadcode zurückgesetzt, obwohl wir einen Reset mit ähnlichem Code auslösen konnten, der an einen Hyperlink gebunden war. Der mobile Entwickler Justin Case teilt uns mit, dass das Problem in den neuesten AT & T- und internationalen Galaxy S3-Firmwares behoben wurde, obwohl Geräte, die nicht aktualisiert wurden, möglicherweise weiterhin anfällig sind. Andere haben berichtet, dass Geräte wie das Galaxy Ace und das Galaxy Beam ebenfalls betroffen sind. Soweit wir das beurteilen können, tut dies der Fehler nicht Auswirkungen auf Samsung-Handys mit Android, wie das Galaxy Nexus.
Die Sicherheitsanfälligkeit ist das Ergebnis der Art und Weise, wie die native Samsung-Dialer-App mit USSD-Codes und Telefonverbindungen umgeht. USSD-Codes sind spezielle Zeichenkombinationen, die über die Tastatur eingegeben werden können, um bestimmte Funktionen auszuführen, z. B. das Aktivieren der Anrufweiterleitung oder den Zugriff auf versteckte Menüs auf dem Gerät. Auf Samsung-Handys gibt es auch einen USSD-Code zum Zurücksetzen des Telefons auf die Werkseinstellungen (und vermutlich einen anderen zum Nuking Ihrer SIM-Karte). Dies kombiniert mit der Tatsache, dass der Dialer automatisch Telefonverbindungen ausführt, die von ihm weitergeleitet werden andere Apps führen zu einem besonders schlimmen Problem für alle, die das Pech haben, von einem bösartigen Web ausgeführt zu werden Seite.
Es gibt natürlich auch andere Anwendungen dieser Panne - zum Beispiel könnte die Möglichkeit, Nummern automatisch über den Dialer zu übertragen, zum Anrufen von Premium-Telefonnummern verwendet werden. Die Tatsache, dass nur ein Besuch einer Website Ihr Telefon auf die Werkseinstellungen zurücksetzen, Ihren internen Speicher löschen und Ihre SIM-Karte zerstören kann, ist ein sehr ernstes Problem. Wir empfehlen Ihnen daher, Ihre Software zu aktualisieren, wenn Sie einen S3 ausführen. Wenn dies nicht der Fall ist, empfehlen wir die Verwendung eines Dialers eines Drittanbieters wie Dialer One bis das alles vorbei ist.
Wir haben Samsung um einen Kommentar zu diesem Problem gebeten und werden Sie über alle von ihnen bereitgestellten Informationen auf dem Laufenden halten.
Quelle: @ Paul Olvia; über SlashGear, @backlon, @teamandirc
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Das Galaxy A21 ist ein elegantes Gerät. Besorgen Sie sich also eine Hülle, damit es so bleibt.
Das Leben passiert jedem und wirkt sich irgendwann auf unsere Smartphones aus. Tropfen, Kratzer, Beulen und blaue Flecken treten auf. Deshalb möchten Sie eine Schutzhülle für das neue Galaxy A21 erhalten.