Samsung Galaxy S3:
Lücke macht Reset möglich
Ekoparty 2012' eine Methode vorgestellt, wie man das Smartphone ferngesteuert komplett löschen kann.
Wie 'iPhone-Ticker' berichtet, reicht dafür ein USSD-Code aus, um einen Reset auf Werkseinstellungen durchzuführen. Wie der USSD-Code auf das Phone kommt, ist dabei egal: Dies kann mit Hilfe eines manipulierten iFrames (<frame src="tel:*2767*3855%23"/>) auf einer Webseite geschehen, auch der Weg über NFC oder einen QR-Code ist möglich.
Auf 'Twitter' ist der spanische Software-Entwickler und Netzwerk-Spezialist nicht gerade diplomatisch und stellt die Frage: "Was haben die Samsung-Entwickler eigentlich geraucht, als sie einen USSD-Code integriert haben, mit dem man einen Factory-Reset durchführen kann?"
Inzwischen hat sich herausgestellt, dass das Galaxy S3 nicht das einzige Samsung-Gerät ist, auf dem dieser Exploit funktioniert: Nach Angaben von 'SlashGear' (einige mutige Besitzer von Samsung-Smartphones haben den Code "erfolgreich" ausprobiert), kann auch ein Galaxy Beam, Galaxy Ace sowie Galaxy S2 auf diese Weise geplättet werden. Allerdings dürfte diese Schwachstelle nur auf Geräten mit der Samsungs-eigenen TouchWiz-Oberfläche funktionieren: Bei dem ebenfalls von Samsung produzierten Google-Smartphone Galaxy Nexus funktioniert dieser USSD-Code nämlich nicht.
Es ist das zweite Mal innerhalb kurzer Zeit, dass eine schwerwiegende Schwachstelle beim Galaxy S3 entdeckt wird: Bereits vergangene Woche gelang es Sicherheits-Forschern auf einer anderen Sicherheitskonferenz, das Android-Gerät erfolgreich über NFC anzugreifen und sich grundlegenden Zugang zum System zu verschaffen.
Vielen Dank an unseren Leser Matthias E. für den Hinweis zu dieser News.
Die Entdeckung des Sicherheits-Experten Pau Oliva dürfte bei so manchem Galaxy-S3-Besitzer zumindest für ein mulmiges Gefühl im Bauch sorgen: Oliva hat nämlich auf der Hacker-Konferenz 'Wie 'iPhone-Ticker' berichtet, reicht dafür ein USSD-Code aus, um einen Reset auf Werkseinstellungen durchzuführen. Wie der USSD-Code auf das Phone kommt, ist dabei egal: Dies kann mit Hilfe eines manipulierten iFrames (<frame src="tel:*2767*3855%23"/>) auf einer Webseite geschehen, auch der Weg über NFC oder einen QR-Code ist möglich.
Auf 'Twitter' ist der spanische Software-Entwickler und Netzwerk-Spezialist nicht gerade diplomatisch und stellt die Frage: "Was haben die Samsung-Entwickler eigentlich geraucht, als sie einen USSD-Code integriert haben, mit dem man einen Factory-Reset durchführen kann?"
Inzwischen hat sich herausgestellt, dass das Galaxy S3 nicht das einzige Samsung-Gerät ist, auf dem dieser Exploit funktioniert: Nach Angaben von 'SlashGear' (einige mutige Besitzer von Samsung-Smartphones haben den Code "erfolgreich" ausprobiert), kann auch ein Galaxy Beam, Galaxy Ace sowie Galaxy S2 auf diese Weise geplättet werden. Allerdings dürfte diese Schwachstelle nur auf Geräten mit der Samsungs-eigenen TouchWiz-Oberfläche funktionieren: Bei dem ebenfalls von Samsung produzierten Google-Smartphone Galaxy Nexus funktioniert dieser USSD-Code nämlich nicht.
Es ist das zweite Mal innerhalb kurzer Zeit, dass eine schwerwiegende Schwachstelle beim Galaxy S3 entdeckt wird: Bereits vergangene Woche gelang es Sicherheits-Forschern auf einer anderen Sicherheitskonferenz, das Android-Gerät erfolgreich über NFC anzugreifen und sich grundlegenden Zugang zum System zu verschaffen.
Vielen Dank an unseren Leser Matthias E. für den Hinweis zu dieser News.
Thema:
Bilder zu den Galaxy-Geräten
Samsung-Galaxy-Videos
- Samsung Galaxy Tab A9(+): Die 13 besten Tipps & Tricks im Video
- Ein gutes Einsteiger-Tablet? Das Samsung Galaxy Tab A9+ im Test
- Samsung Galaxy S24 im Hands-on: Eindrücke zu den KI-Smartphones
- Galaxy Tab A9 und Tab A9+: Samsungs neue A-Serie ausgepackt
- Samsung Galaxy Tab S9 FE+: 12-Zoll-Tablet mit S Pen im Test
Beiträge aus dem Forum
-
Galaxy S3 neo Antenne ausbauen/Notruf deaktivieren
Schlutopia -
Galaxy Tab A7 Lite mit vier (statt 3) GB RAM & 64 flash
Stefan_der_held -
case: Samsung Galaxy Tab A7 Lite:Tablet-case gesucht
el_pelajo -
Samsung Galaxy Tab A SM P 580: And. Version 8.1.0 - kann man das hochz
el_pelajo -
Daten sichern von Samsung Galaxy J7 mit Displayschaden
Stefan_der_held
Weiterführende Links
Beliebt im Preisvergleich
- Mobiltelefone:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen