Samsung Galaxy S3 mit App vor Fernlöschung schützen

Vor ein paar Stunden hatten wir über eine schwere Sicherheitslücke beim Samsung Galaxy S III geschrieben: Theoretisch kann man einen bestimmten Code in seine Webseite implementieren und sobald ein Galaxy S III die Seite aufruft, wird das Gerät komplett auf Werkseinstellungen gesetzt, der Fehler wurde mit dem letzten Update auf Android 4.0.4 behoben, allerdings ist auch dieses Update nicht für alle verfügbar.

Jörg Voss, den ich noch aus meinen Anfangszeiten bei AndroidPIT kenne, hat nun eine kleine App bereitgestellt, die das automatische Löschen des Samsung Galaxy S3 unterbindet. Die App lautet „No Tel: URL“ und ist auch bereits im Google Play Store gelistet. Installiert man die App und öffnet eine Seite auf der ein Schadcode zum wipen des Samsung Galaxy S III implementiert ist, fragt die App „Vorgang abschließen mit“ und wenn man hier jetzt „No Tel: URL“ anwählt, wird die Ausführung des USSD-Codes verhindert.

No Tel: URL im Google Play Store

Eine tolle kleine App und ein super Beispiel für eine gut funktionierende Community, ein herzliches Danke an Jörg und bis zum Android 4.1 Update kann dann auch nichts mit dem Samsung Galaxy S III passieren.

Wenn ihr auf "Kommentare von Disqus laden" klickt, wird ein entsprechender Cookie gesetzt und Nutzerdaten, beispielsweise die IP-Adresse an Server von Disqus in den USA geschickt, die Kommentare werden dann geladen. Eure Entscheidung. Mehr Infos dazu in den Datenschutzhinweisen.

23 thoughts on “Samsung Galaxy S3 mit App vor Fernlöschung schützen

  1. Anstatt Scripte installieren kann man auch ganz einfach den Opera Browser benutzen. Damit schlägt man sogar zwei Fliegen mit einer Klappe. 1. Man hat einen viel besseren Browser und 2. Opera lässt dieses Script nicht zu 😉

  2. Kleiner Tipp:
    Wenn man im Playstore nach "No Tel: URL" sucht kommt man zu keinem Ergebins welches die besagt App liefert. Gibt man allerdings "notelurl" ein bekommt man direkt die App angezeigt.
    Eventuell ist da ja noch der ein oder andere drüber gestolpert.

  3. Hallo zusammen
    Ich bin zufällig auf diese Seite gestoßen, weis aber nicht ob ich auch hier mal ne Frage stellen kann…aber ich mach es einfach mal.Ich habe das Samsung Galaxy GT-I9001 mit der Firmware-Version 2.3.5 kann aber mit Samsung Kies(neueste Version) KEINE Verbindung über USB Kabel herstellen es verbindet einfach nicht (habe schon länger als 10 Min. gewartet). Kies Air funktioniert, aber da kann ich keine Firmware Update mit fahren. Gibt es eventuell eine Alternative zu diesem Programm ? Wenn mir eine von Euch einen Tipp geben könnte, wie ich diesen Fehler beheben kann wäre ich Dankbar. Ich weiß nicht mehr weiter. 🙁

    Danke im Voraus
    Michael

    • @Michael
      Zu erst versuche es mal mit einem anderen USB Kabel oder Port wechseln, anderer USB Stecker Platz!

      Ansonsten :
      – unter Windows Geräte Treiber für dein Phone Deinstallieren, falls das nicht geht Kies löschen neu Installieren.

      • Das habe ich alles schon gemacht, bin schon über tage an diesen Problem dran. Kurioser weise erkennt Kies das Samsung 5120 obwohl es nicht in der Liste steht. Ich habe W7 auf dem Rechner, aber es auch schon über Xp (alles auf dem neuesten Stand). Treiber alle neu….Ich habe gerade das Phone wieder am Kabel….nicht tut sich.
        Also, wenn noch Vorschläge da sind her damit….kann auch ein wenig umfangreicher sein und in die Tiefe gehen habe ein bisschen Ahnung da ich IT-Systemelektroniker bin. Nur mit dem Prob komm ich nicht klar.

        Michael

    • Du willst ein firmware update? Soweit ich weiß, ist 2.3.5 die letzte und aktuelle version von dem gt-i9001. Die neueste version findedt du auf sammobile.com, einfach anmelden, nach deinem gerätemodell und deinem land suchen, dann die vorgeschlagene zip datei runterladen. Dann brauchst du noch das programm odin. Das findest du kostenlos auch auf sammobile. Dann musst du die zip datei entpacken und die .tar.md5 datei bei odin unfer PDA einfuegen. Sont nichts!! Verändern. Dann dein handy jn den downloadmodus bringen und bej odin auf start drueckn

        • So, jetzt bin ich dank der Samsungseite ein wenig weiter…nicht das Kies Funktioniert….nein….ich habe gelesen das ich die Firmware auch über das Phone selbst Aktualisieren kann, über FOTA (Firmware Over The Air) zu finden über… Einstellungen > Telefoninfo > Software-Aktualisierung > Auf Aktualisierungen prüfen… das habe ich gemacht, aber es gibt kein Update da.. @ Julian… die Version 2.3.5 die Aktuelle ist. Danke Euch allen für die schnellen Antworten. Alternativ zu Kies ein Tipp von mir….MY PHONE EXPLORER klasse Software, schnell, und man kann SMS über die Tastatur am PC schreiben und übers Handy wegschicken. Schaut Euch das Programm mal an, nur zu Empfehlen.

          Michael

      • Edit: zum entpacken nim winrar oder 7-zip. Download modus erreichst du mit taste runter, home und an/aus taste. In den einstellungen solltest du mal usb-debugging mode an und aus schalten und gucken ob das auswirkungen auf kies hat. Wenn du odin benutzt muessen alle prozesse von kies geschlossen sein!

  4. Pingback: FotoVossBlog » Blog Archive » Samsung USSD Sicherheitslücke mit noTelURL schließen

  5. Moin zusammen, ja Mik, es sind definitiv mehr Geräte als nur das S III davon betroffen. Ich selber weiß durch eigenens Probieren, dass S2, Note (auch mit CM9) , Galaxy Tab 10.1 betroffen sind. Nach Angaben Dritter sind auch einige HTC Devices betroffen.
    Auch hier nochmal Danke, Lars 🙂

  6. Hallo René, ich habe für Jörg den Test-Link mehrfach verschickt um andere Geräte zu prüfen . Es ist erschreckend das keiner meiner Freunde nachfragte was für ein Link das doch sei. Das zeigt wie schnell man auf so eine Seite gelangen könnte 😉 Wenn ich jetzt noch die Sicherheitslücke von WhatsApp hinzu ziehe ist das Caos perfekt. “No Tel: URL” von Jörg Voss ist somit ein Must Have solang die Lücke nicht geschlossen ist.

  7. Pingback: USSD-Code und Samsung Galaxy-Modelle – Notlösung! › andronews.de

  8. Danke Lars echt immer sehr hilfreich deine Informationen und top arbeit die du Leistes.
    Habe da eine frage also wen ich das richtig verstanden habe wird das Handy über eine Internet Seite gelöscht was den Code in sich trägt ist es schwer oder leicht auf solche seiten zu kommen?
    Und würdest ist die App ein Must Have bis zum Update?

    • Bis vor zwei Tagen war der Code kaum bekannt und Webseiten mit solchen Informationen praktisch nicht existent, seitdem die Nummer aber die Runde macht, könnte ich mir einfach vorstellen, dass ein paar Schwerzkekse Webseiten damit ausstatten. Bei den großen und bekannten Webseiten wirst du das Problem nicht haben, aber wenn du häufig "einfach so" surfst, Links bei den xda-Developern anklickst und Co., dann solltest du über die App nachdenken

  9. Pingback: Samsung Galaxy S3 aus der Ferne löschbar – Problem wird mit Android 4.1 behoben › All About Samsung - Der Samsung-Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.