Samsung Galaxy S3 aus der Ferne löschbar – Problem wird mit Android 4.1 behoben

Posted on by

Eine unschöne Geschichte die gerade über das Samsung Galaxy S III bekannt geworden ist: Eine Sicherheitslücke ermöglicht es, einen bestimmten Code für den Factory-Reset (Wipe) auf jedem Samsung Galaxy S III über eine Webseite auszuführen. Das Galaxy S III wird dann ohne die Erlaubnis des Besitzers komplett auf die Werkseinstellungen gesetzt und dementsprechend alle Nutzerdaten gelöscht:

Der USSD-Code (*2767*3855# – den ihr so nicht eingeben solltet im Dialer) kann auf einer Webseite in den richtigen Frame eingebettet, bei einem Samsung Galaxy S III ohne Zutun des Besitzers ausgeführt werden, wenn dieser eine entsprechende Webseite besucht. Dann würde sich das Samsung Galaxy S III ohne Möglichkeit es zu verhindern komplett auf den Werkszustand zurückgesetzt. Eine Sicherheitslücke die es so nicht geben darf.

Laut der PR-Agentur der Samsung Mobilers ist die eklatante und auf jeden Fall peinliche Sicherheitslücke mit dem Update auf Android 4.1 geschlossen. Da derzeit aber nur Polen, Serbien und Co. ein Update zur Verfügung haben, sollte man derzeit als Galaxy S III Besitzer nicht auf wirklich vertrauenswürdige Webseiten gehen.

UPDATE: Das Problem ist bereits mit dem letzten Android 4.0.4-Update behoben, wer aber nicht aktualisieren kann, findet hier ein Workaround um sein Samsung Galaxy S III zu sichern.

Quelle: SmartDroid und Stadt-Bremerhaven

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

14 thoughts on “Samsung Galaxy S3 aus der Ferne löschbar – Problem wird mit Android 4.1 behoben

  1. Pingback: Android 4.0.4 für das Samsung Galaxy S II in Deutschland verfügbar › All About Samsung - Der Samsung-Blog

  2. Pingback: Raiffeisen Bank, Apple, Samsung. — mobilbranche.de

  3. Pingback: MoTaMo

  4. Es ist doch bekannt, dass Samsung es nicht hin bekommt, fehlerfreie Software auszuliefern. Ob Smart TV oder Smartphone, ich besitze kein einziges Gerät von Samsung, dass problemlos läuft und bzw. ausgereiften Eindruck macht. Es ist also absehbar dass mit Android 4.1 wieder neue Probleme auf uns zu kommen. Mein SGS3 (4.0.4 Stock) läuft gerade so einigermaßen rund, ich hoffe daher es dauert noch recht lang bis zum nächsten großen Update…

    Kommentiere

    • Uli sonst bist du aber noch beisammen oder? das 4.0.4 von Samsung auf dem S3 ist nahezu perfekt und ganz fehlerfreie software gibt es nunmal einfach nicht… iwo ist immer n fehler das ist bei jedem hersteller so.. aber ich wüsste gern wo deine probleme bei 4.0.4 sind…

      des weiteren ist das mit dem zurücksetzen kein fehler sondern gewolltes verhalten, es muss nun nur wie ein fehler rausgenommen werden weil mal wieder n depp auf die idee kam es ganz groß zu machen… ich kenne den code und dessen ausführbeikeit übers internet seit gut 2 jahren mit meinem ersten samsung gerät funktionierte das schon so einfach und ganz ehrlich 🙂 – > ich hab es eher genutzt als es als problem zu betrachten…

      Ein Problem ist es aber selbst jetzt noch net, da einfach so gut wie niemand auf eine seite treffen wird wo der code drin ist… Jemand der versucht dir zu schädigen oder Handyviren schreibt hat meist wenig interesse an der löschung von daten…

      Kommentiere

  5. Pingback: Samsung Galaxy S3 mit App vor Fernlöschung schützen › All About Samsung - Der Samsung-Blog

  7. Pingback: Samsung Galaxy S3 aus der Ferne löschbar | Galaxy Note | Scoop.it

  9. Ich hab gehört über WAP-SMS wär der Code ebenfalls ausführbar – diese seien aber über die Einstellungen der Nachrichten-App deaktivierbar…

    Kommentiere

  10. Hey Lars,
    les dich doch mal durchs Netz, auf dem S3 nur bei direkter Eingabe. ich lese seit 3 Stunden Foren usw. Kein S3 nutzer hat das Problem reproduzieren können. Nur bei direkter eingabe wird gelöscht. Aus Web NFC oder QR wirdn ur der dialer angezeigt, nicht aber resettet.

    Ich selbst habe es auf dem S3 getestet (via Odin ne Stock rom, dann factory reset und alles – Auslieferungszustand). Kein Reset via Browser/NFC… nur über die direkte Eingabe im Dialer…

    Lediglich das S2 ist auch mit 4.0.3 betroffen -> ältere Geräte sowieso (ACE, Galaxy S1/2 und auch Bada Geräte)…

    Das S3 ist also sowieso sicher… AOSP-Based Roms kennen diese Codes außerdem eh gar nicht 😉

    Kommentiere

    • In Twitter konnten einige das Problem reproduzieren, einfach das Frame in eine HTML-Datei packen, hochladen und mit dem S3 öffnen (vielleicht zwei mal versuchen). Dann macht er auch einen Hard-Reset.

      Kommentiere

      • Habs mit nem komplett zurückgesetzten S3 probiert (wie oben erwähnt) auf mehreren seiten die das können sollten… auf dem S2 gings, auf dem S3 nicht.. de von Twitter sind wahrscheinlich zu 90% trollst die es manuell eingegeben haben und dann schrieben "Ja der Code setzt echt ohne nachfrage zurück"

        Kommentiere

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.