1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Android: USSD Anruf erlaubt SIM Tod

Dieses Thema im Forum "Software (Programme/Spiele)" wurde erstellt von Chocoball, 28. September 2012.

  1. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Viele Handys erkennen spezielle URLs mit der Kennung tel: als Telefonnummer, die beim Öffnen angerufen werden kann. Manche akzeptieren dabei auch URLs mit so genannten Unstructured Supplementary Service Data (USSD) Codes, über die man Steuerungsfunktionen aufrufen und etwa eine Ruf-Umleitung setzen oder einen Hardware-Reset einleiten kann. Im schlimmsten Fall wird diese Aktion dann sogar automatisch beim Öffnen einer eine bösartigen Web-Seite oder sogar schon beim Lesen einer WAP-Push-Nachricht ausgelöst. Dies ist bei einer ganzen Reihe von Android-Smartphones der Fall. Diese Demo-Seite hier enthält die USSD *%2306#,die lediglich eine Seriennummer des Geräts anzeigt (die IMEI, eine eindeutige ID jedes Handys). Konkret ist die URL:

    tel:*%2306%23 als IFrame eingebettet.

    Zeigt Ihr Gerät auf dieser Demo-Seite ohne Nachfrage die IMEI an, haben Sie unter Umständen ein Problem; im schlimmsten Fall kann etwa eine bösartige Web-Seite oder auch eine gezielt an Sie geschickte Nachricht ihr Handy manipulieren. Konkret gefährdet sind derzeit bestimmte Samsung-Modelle, für die ein USSD-Lösch-Code bekannt ist. Bei Smartphones von HTC und Motorola gelang es uns, beim Aufruf einer speziellen Web-Seite die SIM-Karte zu sperren. Ob es für andere Hersteller ebenfalls gefährliche USSD-Sequenzen gibt, die automatisch angewählt werden, ist noch unklar.

    Passiert auf dieser Demo-Seite gar nichts oder erscheint zwar die Telefon-App, aber Sie können entscheiden, was Sie mit der angezeigten Nummer machen, brauchen Sie sich keine Sorgen zu machen. Schützen kann man sich derzeit nur durch die Installation eines speziellen Progrämmchens, das alle tel:-URLs abfängt und dem Anwender die Wahl überlässt, was er damit machen möchte.


    ussd_qr_code.jpg-d5d196c4780289b1.jpeg

    Scannen Sie diesen QR-Code mit Ihrem Smartphone, um diesen Test dort auszuführen.

    Quelle: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
    http://www.heise.de/security/dienste/USSD-Check-1717811.html

    Mein Lenovo A750 zeigt IMEI :( Aber es gibt 2 Apps Telstop und NoTelURL die das stoppen sollen.
     
    Zuletzt bearbeitet: 28. September 2012
  2. dorschdns
    Offline

    dorschdns ClonePhone Facharzt

    Registriert seit:
    15. Oktober 2009
    Beiträge:
    2,052
    Danke:
    1,668
    Geschlecht:
    männlich
    Handy:
    Oukitel U10
    Cubot X9
    INEW V3
    Doogee Turbo2014
    GT-I9500 1micro Sim
    H868
    I5C
    X15I zeigt IMEI
    H600 (hTC oneX Clone) zeigt ebenfalls IMEI
     
  3. reddwarf0815
    Offline

    reddwarf0815 Member

    Registriert seit:
    21. August 2012
    Beiträge:
    146
    Danke:
    10
    Handy:
    Lenovo P780
    One X Pro fragt, was ich damit machen will.
    Also alles i.o.

    Gruss Mario
     
  4. rWx
    Offline

    rWx Well-Known Member

    Registriert seit:
    24. April 2012
    Beiträge:
    3,726
    Danke:
    1,943
    Handy:
    Xiaomi Max 3/64
    Huawei Mate 7
    Huawei Mate S
    Xiaomi Redmi Note
    ZP100 zeigt auch IMEI. Gleich NoTelURL installiert.
     
  5. ColonelZap
    Offline

    ColonelZap Administrator Mitarbeiter

    Registriert seit:
    9. April 2008
    Beiträge:
    24,825
    Danke:
    8,078
    Geschlecht:
    männlich
    Handy:
    Xiaomi Mi4
    Thunderbird 4S und original SE Arc S zeigen die IMEI.
     
  6. wüstenhaini
    Offline

    wüstenhaini Member

    Registriert seit:
    16. Januar 2010
    Beiträge:
    156
    Danke:
    3
    Handy:
    C6A; Star A500; JIAYU G3; Newman K1; Doogee F3 Pro
    Star A 5000 zeigt beide IMEI an.:'(

    Gruß
    Dirk
     
  7. AMARETTO
    Offline

    AMARETTO New Member

    Registriert seit:
    21. September 2009
    Beiträge:
    1
    Danke:
    0
    Handy:
    Q-Bi T780S Haipai X710D
    Haipai X710D zeigt beide IMEI an. NoTelURL isses weg .:happy:
     
  8. FrankyGER
    Offline

    FrankyGER Member

    Registriert seit:
    26. Oktober 2010
    Beiträge:
    144
    Danke:
    3
    Handy:
    ZOPO ZP990
    Bei meinem ZP100 startet die Seite bei mir den GO Dialer und dieser hat lediglich "*06" vorgetippt. Ich denke mal der Go Dialer kann damit nichts anfangen und bricht ab. Da braucht man keine extra Schutz APP :)
     
  9. BaSch
    Offline

    BaSch Active Member

    Registriert seit:
    10. Januar 2012
    Beiträge:
    431
    Danke:
    68
    Geschlecht:
    männlich
    Handy:
    TOPS HD7
    ZTE V970
    Jiayu G4
    Zopo ZP980H
    Bei mir das Selbe und ZTE V970 mit GO Dialer.
     
  10. verdeler
    Offline

    verdeler Member

    Registriert seit:
    21. Juni 2011
    Beiträge:
    48
    Danke:
    0
    Handy:
    Zopo ZP100 - +100500 v2 4.0.4
    Easypad 970 Satellite - Moage 4.1
    Goolgle M98 4GS+ - 2.2.1 verkauft
    Bei meinem ZP100 startet auch nur der Dialer, wir können also beruhigt sein :drink:
     
  11. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Selber benutze ich GO Dialer nicht und weil ich auch kein Original ROM von Lenovo habe wird es auch nicht repariert. Die Apps geben das gleichen Resultat wie GO Dialer. Verstehe wenn man die Apps nicht vetraut aber es gibt jetzt einen App von McAfee https://www.mcafeemobilesecurity.com/dialer-protection/.