Achtung : Android Sicherheitslücke USSD

Ihr kennt doch alles die QR Codes / Barcodes usw. die schön mit seinem Handy mit einer QR / Barcodescanner App einlesen kann. So kann man dann leicht auf eine Website gelangen, oder Produktinfos sammeln ja sogar Preise vergleichen. Dies ist eine bestehende Sicherheitslücke.

Das ist wie immer eine nette Sache, allerdings haben wir Menschen ein Nachteil wir können nicht sehen, was sich hinter diesen Codes befindet, was eine grobe Sicherheitslücke darstellt. Wenn jemand möchte könnte er ja schädlichen Code angeben. Dies ist eine bekannte Sicherheitslücke in Android.

Genau das passiert auch, einige kennen noch sicherlich den USSD Code (Unstructured Supplementary Service Data, das ist ein Übermittlungsdienst für GSM-Netze) womit sich bestimmte Dinge des Handy auslesen lassen wie zum Beispiel die IMEI Nummer die kann man herausfinden, indem man folgende Kombination auf seiner Tastatur eingibt: *#06#

Dies ist eine Harmlose Kombination, es gibt aber auch Möglichkeiten zum beispiel die SIM zu sperren oder ein Handy in den Werkszustand zu schicken.

Wer Überprüfen möchte, ob sein Device Betroffen ist kann das gerne hier über Heise.de machen.

In diesem Heise Test wird auch nur die IMEI Nummer abgefragt, Ihr brauch Euch also nicht zu fürchten. Solltet Ihr danach diese Zeichen sehen *#06#  dann ist alles gut, wird stattdessen allerdings die IMEI Nummer angezeigt ist Euer Handy betroffen. Bei mir wurde zum Glück nur die Zeichenkombination angezeigt.

Mein Device ist betroffen, Was kann ich nun dagegen Tun?

Das ist relativ einfach, Ihr könnt Euch im Playstore die App NoTelUrl oder direkt von Jörg Voss Seite herunterladen, diese App verhindert das URLs welche mit Tel: beginnen nicht direkt an die Telefonapp gesendet werden,  sondern dadurch, das nun die Telefonapp und die NoTelUrl beide berechtigt sind die Urls zu verarbeiten, wird man vorher gefragt mit welcher App man das machen möchte. Hier wählt man dann NoTelUrl und die App fängt den vermeintlichen Angriff ab.

Etliche Samsung Handys sind wohl davon Betroffen wie hier ebenfalls bei hesie.de nachzulesen war, aber auch einige andere Handys.

Also Checkt es am besten aus, es ist eine bestehende Android Sicherheitslücke.

LG Euer Dom

 

Dom

About Dom

Hier bloggt der Dom, mein voller Name ist Dominik Schalling und ich bin Zeitlebens Marburger, auch wenn ich zwischenzeitlich mal ein Jahr in Jena war. Ich bin 40 Jahre, Papa und Blogger aus Spaß an der Freude und hoffe das Euch der Blog etwas gefällt. Eigentlich schreibe ich drüben bei www.dom-blogs.net aber ich hatte inzwischen mehr Lust auf MiniPCś egal ob mit Android oder irgend einem Linux angetreiben. Wenn Dir ein Artikel gefällt, oder er dir geholfen hat, würde ich mich über eine Kaffespende freuen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.