Vor ein paar Stunden hatten wir über eine schwere Sicherheitslücke beim Samsung Galaxy S III geschrieben: Theoretisch kann man einen bestimmten Code in seine Webseite implementieren und sobald ein Galaxy S III die Seite aufruft, wird das Gerät komplett auf Werkseinstellungen gesetzt, der Fehler wurde mit dem letzten Update auf Android 4.0.4 behoben, allerdings ist auch dieses Update nicht für alle verfügbar.
Jörg Voss, den ich noch aus meinen Anfangszeiten bei AndroidPIT kenne, hat nun eine kleine App bereitgestellt, die das automatische Löschen des Samsung Galaxy S3 unterbindet. Die App lautet „No Tel: URL“ und ist auch bereits im Google Play Store gelistet. Installiert man die App und öffnet eine Seite auf der ein Schadcode zum wipen des Samsung Galaxy S III implementiert ist, fragt die App „Vorgang abschließen mit“ und wenn man hier jetzt „No Tel: URL“ anwählt, wird die Ausführung des USSD-Codes verhindert.
No Tel: URL im Google Play Store
Eine tolle kleine App und ein super Beispiel für eine gut funktionierende Community, ein herzliches Danke an Jörg und bis zum Android 4.1 Update kann dann auch nichts mit dem Samsung Galaxy S III passieren.
Anstatt Scripte installieren kann man auch ganz einfach den Opera Browser benutzen. Damit schlägt man sogar zwei Fliegen mit einer Klappe. 1. Man hat einen viel besseren Browser und 2. Opera lässt dieses Script nicht zu 😉
Kleiner Tipp:
Wenn man im Playstore nach "No Tel: URL" sucht kommt man zu keinem Ergebins welches die besagt App liefert. Gibt man allerdings "notelurl" ein bekommt man direkt die App angezeigt.
Eventuell ist da ja noch der ein oder andere drüber gestolpert.
Moin,
Danke, super gleich mal installiert.
Könnt ihr schon sagen wann Android 4.1 für das S3 für Deutschland kommt?
Viele meinen es kommt am Montag…
Das wäre ja mal feines, bin schon brennend interessiert wie 4.1 ist.
Hab mir erst vor ein paar Wochen mein S3 gekauft.
Dort war die Version 4.0.4 vorinstalliert.
Ja und ??
Hallo zusammen
Ich bin zufällig auf diese Seite gestoßen, weis aber nicht ob ich auch hier mal ne Frage stellen kann…aber ich mach es einfach mal.Ich habe das Samsung Galaxy GT-I9001 mit der Firmware-Version 2.3.5 kann aber mit Samsung Kies(neueste Version) KEINE Verbindung über USB Kabel herstellen es verbindet einfach nicht (habe schon länger als 10 Min. gewartet). Kies Air funktioniert, aber da kann ich keine Firmware Update mit fahren. Gibt es eventuell eine Alternative zu diesem Programm ? Wenn mir eine von Euch einen Tipp geben könnte, wie ich diesen Fehler beheben kann wäre ich Dankbar. Ich weiß nicht mehr weiter. 🙁
Danke im Voraus
Michael
@Michael
Zu erst versuche es mal mit einem anderen USB Kabel oder Port wechseln, anderer USB Stecker Platz!
Ansonsten :
– unter Windows Geräte Treiber für dein Phone Deinstallieren, falls das nicht geht Kies löschen neu Installieren.
Das habe ich alles schon gemacht, bin schon über tage an diesen Problem dran. Kurioser weise erkennt Kies das Samsung 5120 obwohl es nicht in der Liste steht. Ich habe W7 auf dem Rechner, aber es auch schon über Xp (alles auf dem neuesten Stand). Treiber alle neu….Ich habe gerade das Phone wieder am Kabel….nicht tut sich.
Also, wenn noch Vorschläge da sind her damit….kann auch ein wenig umfangreicher sein und in die Tiefe gehen habe ein bisschen Ahnung da ich IT-Systemelektroniker bin. Nur mit dem Prob komm ich nicht klar.
Michael
Du willst ein firmware update? Soweit ich weiß, ist 2.3.5 die letzte und aktuelle version von dem gt-i9001. Die neueste version findedt du auf sammobile.com, einfach anmelden, nach deinem gerätemodell und deinem land suchen, dann die vorgeschlagene zip datei runterladen. Dann brauchst du noch das programm odin. Das findest du kostenlos auch auf sammobile. Dann musst du die zip datei entpacken und die .tar.md5 datei bei odin unfer PDA einfuegen. Sont nichts!! Verändern. Dann dein handy jn den downloadmodus bringen und bej odin auf start drueckn
Danke das werde ich mal versuchen….
Michael
So, jetzt bin ich dank der Samsungseite ein wenig weiter…nicht das Kies Funktioniert….nein….ich habe gelesen das ich die Firmware auch über das Phone selbst Aktualisieren kann, über FOTA (Firmware Over The Air) zu finden über… Einstellungen > Telefoninfo > Software-Aktualisierung > Auf Aktualisierungen prüfen… das habe ich gemacht, aber es gibt kein Update da.. @ Julian… die Version 2.3.5 die Aktuelle ist. Danke Euch allen für die schnellen Antworten. Alternativ zu Kies ein Tipp von mir….MY PHONE EXPLORER klasse Software, schnell, und man kann SMS über die Tastatur am PC schreiben und übers Handy wegschicken. Schaut Euch das Programm mal an, nur zu Empfehlen.
Michael
Edit: zum entpacken nim winrar oder 7-zip. Download modus erreichst du mit taste runter, home und an/aus taste. In den einstellungen solltest du mal usb-debugging mode an und aus schalten und gucken ob das auswirkungen auf kies hat. Wenn du odin benutzt muessen alle prozesse von kies geschlossen sein!
danke !!!!
Pingback: FotoVossBlog » Blog Archive » Samsung USSD Sicherheitslücke mit noTelURL schließen
Moin zusammen, ja Mik, es sind definitiv mehr Geräte als nur das S III davon betroffen. Ich selber weiß durch eigenens Probieren, dass S2, Note (auch mit CM9) , Galaxy Tab 10.1 betroffen sind. Nach Angaben Dritter sind auch einige HTC Devices betroffen.
Auch hier nochmal Danke, Lars 🙂
Dann sollte das Thema vllt.Umbenannt werden in "Android-Geräte mit App schützen "oder so…;)
Thx Mike
mich würde ein Link zu plausiblen Berichten von Nutzern anderer Hersteller interessieren
Meinen Infos nach soll das nicht nur ein S III Problem sein, sondern lt.AndroidPit generell ein Android Problem.
Lg? Mike
Ich habe schon das letzte Update.
Hallo René, ich habe für Jörg den Test-Link mehrfach verschickt um andere Geräte zu prüfen . Es ist erschreckend das keiner meiner Freunde nachfragte was für ein Link das doch sei. Das zeigt wie schnell man auf so eine Seite gelangen könnte 😉 Wenn ich jetzt noch die Sicherheitslücke von WhatsApp hinzu ziehe ist das Caos perfekt. “No Tel: URL” von Jörg Voss ist somit ein Must Have solang die Lücke nicht geschlossen ist.
Pingback: USSD-Code und Samsung Galaxy-Modelle – Notlösung! › andronews.de
Danke Lars echt immer sehr hilfreich deine Informationen und top arbeit die du Leistes.
Habe da eine frage also wen ich das richtig verstanden habe wird das Handy über eine Internet Seite gelöscht was den Code in sich trägt ist es schwer oder leicht auf solche seiten zu kommen?
Und würdest ist die App ein Must Have bis zum Update?
Bis vor zwei Tagen war der Code kaum bekannt und Webseiten mit solchen Informationen praktisch nicht existent, seitdem die Nummer aber die Runde macht, könnte ich mir einfach vorstellen, dass ein paar Schwerzkekse Webseiten damit ausstatten. Bei den großen und bekannten Webseiten wirst du das Problem nicht haben, aber wenn du häufig "einfach so" surfst, Links bei den xda-Developern anklickst und Co., dann solltest du über die App nachdenken
Pingback: Samsung Galaxy S3 aus der Ferne löschbar – Problem wird mit Android 4.1 behoben › All About Samsung - Der Samsung-Blog