Samsung Galaxy S3: Lücke macht Reset möglich

Vergangene Woche wurde bekannt, dass das aktuelle Samsung-Flaggschiff Galaxy S3 über die NFC-Schnittstelle angreifbar ist. Nun wurde eine weitere Schwachstelle des Geräts entdeckt und zwar eine, die es durchaus in sich hat. mehr... Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Bildquelle: Samsung Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Smartphone, Samsung Galaxy S3, NFC, Samsung Galaxy S III Samsung

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Brb, QR-Codes drucken!
 
@ethernet: Die Frage ist doch nur wie schnell die das gepatcht bekommen. Solche Lücken wird es immer wieder auf allen Handys geben, völlig wurscht ob IPhone, Android oder sonstwas... :)
 
@Yamben: So heftige Lücken wie diese beiden hat es soweit ich mich erinnern kann bisher noch nirgendwo gegeben.
 
@borbor: Ich wette das haben die nicht versehentlich ins system gepackt. von daher ist es eigentlich keine luecke sondern ein feature :))
 
@-adrian-: http://de.wikipedia.org/wiki/Feature-Request
 
@borbor: sogar mein altes Samsung D900 konnte man per USSD-Code auf die Werkseinstellungen zurücksetzen. Das ist eigentlich ganz praktisch, da es wirklich jeder bei Bedarf machen kann, quasi als "Notlösung" wenn nichts mehr geht. Andererseits schießt man sich so auch ins Bein, wenn es Sicherheitslücken gibt die diese Befehle remote auslösen lassen können.
 
@borbor: Naja, das Iphone konnte per besuch einer Webseite gejailbreaked werden---> Also konnte code drauf ausgeführt werden ---> Also war so ziemlich alles möglich. Wie gesagt, hauptsache die Patchen das schnell und gut ist. Aber beeindrucken, wäre es um das IPhone gegangen wäre das erste Kommentar gewesen: "HAHA, selbst schuld wer sich halt verarschen lässt" und hätte 57 "+" erhalten.. ;)
 
@Yamben: Bei allen Geräten mit mindestens 4.0.4 soll es bereits nicht mehr möglich sein.
 
@Yamben: da ist sicher keine Absicht es wird einfach ein USSD Code der in einem Telefonlink versteckt ist nicht gefiltert und dadurch ausgeführt! Das ist mal wirklich wirklich krass, auch in zeiten von Cloud etc. können dadurch genug Daten einfach weg sein. Mal sehen wie schnell Samsung und die Telefonanbieter reagieren.
 
@paris: Zumindest auf einem älteren Samsung-Gerät fragt es, ob man es auf Werkseinstellungen zurück setzen will.
 
@Yamben: Diese USSD Codes sind eine Samsung Implementierung. Unter meinem CM9 funktionieren die nicht. Von daher wird Samsung das OTA ziemlich schnell patchen können.
 
Wie geht denn sowas? Um die Frage von dem Herrn Oliva auf zunehmen, wie kommt man auf so eine Idee?
 
@Knerd: Man schaut sich die ussd codes an die ein handy hat und ueberlegt sich wie man diese auf einem system ausfuehren kann. Ziemlich interessant eigentlich. Man stellt die QR codes irgendwo auf und jeder mit seinem Samsung phone der diese einscannen will - hat nen factory reset
 
@-adrian-: Ne, ich meinte sowas einzubauen. Also von Samsungsseite?
 
@Knerd: Touchwiz intepretiert einfach "tel:"-Links in Internetseiten und führt die Telefonnummer aus ohne dabei auf USSD Codes zu prüfen und diese zu filtern. Dadurch wird das ausführen beliebigr USSD Codes (eben auch Wipe) auf Samsung Geräten möglich.
 
@paris: Und wie kommt man auf die Idee einen USSD Code zum Zurücksetzten zu nehmen?
 
@Knerd: Diese Codes sind bei Mobiltelefonen seit Jahren Standard. Das zurücksetzen mittels USSD Code geht bei sehr vielen Smartphones. Das Problem hier ist nur das Samsung USSD-Codes nicht aus Web-Telefon-Links ausfiltert!
 
@paris: Ah ok, kannte diese Form von Codes gar nicht ^^
 
@Knerd: Damit prueft man unter anderem das prepaid guthaben oder die imei
 
@-adrian-: *100#? Geil :D
 
@paris: Ein Factory-Reset über USSD macht trotzdem keinen Sinn, selbst wenn es "üblich" ist. Das ist nichts, was man mal eben macht und vor allem auch nichts, was man ohne die Konsequenzen zu kennen macht. Für den Verkauf reicht ein Menüeintrag (auch einfacher zu finden) und Werkstätten können notfalls einen Eintrag im Systemdiagnose-Tool bekommen.
 
@zwutz: Dieser USSD Code ist doch nicht für die Öffentlichkeit gedacht. Und warum nicht? Ich nutze solche codes immer wieder gerne, auch den reset damals als ich viel flaschte. Das Beste ist das Test Menü wo man die Hardware diagnostizieren kann. Gratis App die versteckt im System ist. Der USSD Code wird wegen Samsung Dive übers Internet steuerbar sein, bei diebstahl kann man ja angeben das Gerät komplett löschen. Wenn der Dieb dann den Browser aufmacht und die IMEI dabei ist, ist alles weg. Nur blöd das immer wieder Hacker kein Privatleben haben und Sachen finden die sowieso nie wenn interessiert haben.
 
@Knerd: Eigentlich ein sinnvolles Feature. Bei Software-Problemen (z.B. Reperatur Dienste) oder vor dem Verkauf kann man das schon gut nutzen.
Man sollte dann aber nicht direkt reseten, sondern vielleicht vorher mal "nachfragen" (Checkbox sind die sicher, ja <>nein).
Bei Android geht es aber eben auch einfach über das Menü.
Ich weiß noch wie mich mal ein Nokia Symbian Gerät meiner Mutter in den Wahnsinn getrieben hat, da man es einfach nciht komplett zurücksetzen konnte..
 
Finde es weniger schlimm, dass meine Daten gelöscht werden können ...datenverlust auf dem handy ist zwar ärgerlich - aber verkraftbar. im schnitt fang ich eh alle 2 jahre von null an....daten auslesen ist durchaus ein sensibleres thema
 
@slashi: Da geb ich dir recht! Es ist ärgerlich wenn so ein "Scherzkecks" den Code in seine Seite integriert, jedoch in Zeiten von Dropbox (Bilder etc.) und auch Google und Samsung sind die Daten eh in der Cloud wieder abrufbar...
 
@Momomail: bin allerdings kein fan von clouds - bzw. von externen Clouds - habe alles, samt kontake als vcf, in meiner ownCloud abgelegt. Backup ist auch vorhanden - daher dauerts 10 mins und das handy ist aufn aktuellen stand...
 
Die Antwort auf dieses Problem ist uebrigens 6 - Dafuer muss man aber mathe verstehen
 
@-adrian-: ich hab 6788448641,85 raus....
 
@-adrian-: Verdammt, du hast Recht ^^
 
Man mag sich das Geschrei gar nicht vorstellen wenn das beim iPhone passiert wäre. Vermutlich würden nicht die üblichen 150-200 Kommentare kommen sondern 500 + Aufschrei in allen Medien + wahrscheinlicher Weltuntergang :)
 
@cobe1505: Von Apple wird halt Perfektion erwartet und bei Samsung ist man froh, wenn das Handy überhaupt funktioniert :D.
 
@Windows8: Wenn ein Unternehmen ständig Perfektion bewusst oder unterschwellig propagiert muss es auch mit entsprechenden Erwartungen rechnen.
 
@cobe1505: Naja das schöne ist, dass Samsung es geschafft hat auch ein Hype hervorzuruffen indem sie gezielt ihre Handys als "Anti-iPhones" vermarkten, gleichzeitig aber versuchen die Geschäftsmodelle von Apple zu imitieren. Darauf steigen viele Leute ein, aus welchen Gründen auch immer. Und dadurch dass diese Fanboys extrem aggressiv sind, meiner Meinung nach kein Vergleich zu Apple, bewirken sie unbewusst widerrum ein Gegenlauf von Usern, die eigentlich weder pro/anti Apple/Samsung eingestellt waren. Das bewirkt bei den Redakteuren, dass diese nun ein erhöhtes Interesse an Bugs und Lücken bei Samsung Geräten haben. Um Klicks zu generieren werden also nun vermehrt Apple und Samsung News gepostet und so immer wieder ÖL ins Feuer gegossen. Ein Tag ohne News über Apple/Samsung/Android auf Winfuture? Undenkbar! Schaut mal interessehalbar selbst nach, wann dies der Fall war ;). Ich persönlich finde es einfach nur Interessant, wie diese beiden Großmächte mit den Kunden "spielen", ihre Gunst oder Mistgunst ausnutzen. Marketing auf ihrem höchsten Niveau. Langsam kommt MS ins Rennen und die Leute werden für das neue OS in ein paar Monaten ins Feuer springen und jeden Fehler genauso verteidigen wie es momentan hier der Fall ist... man darf gespannt sein.
 
@cobe1505: http://www.computerbase.de/news/2012-09/ios-6-schliesst-197-sicherheitsluecken/ Apple ist ja soooo sicher...
 
@TiKu: Hat das jemand bzw. ich behauptet? Kann nichts finden. Es geht darum, dass hier lausige 60 Kommentare zu einem schwerwiegenden Problem abgegeben wurden, nur weil es das S3 ist. Wäre genau dieses Problem beim iPhone aufgetreten wäre die Hölle los, Minimum 200 Kommentare
 
@cobe1505: Tja, welches Unternehmen stellt sich denn gern als unfehlbar und alle anderen als kopierende Nichtskönner dar?
 
@TiKu: Genau, Apple hat anfänglich immer behauptet das sie der Konkurenz in Usability und Stabilität Jahre voraus seien, und beim MAC warben sie für das 100% sicherere System. Von da her wundert es nicht das jeder auf ihnen beim kleinsten Fehler rumhackt.
 
Und GENAU aus dem Grund: Vanilla OS verpflichtend. Sofort!
 
@Slurp: http://funmeme.com/image.axd?picture=Android-vs-iPhone-Personalization.png Dann ist das aber nicht mehr möglich ^^
 
@Knerd: Wieso sollte das nicht mehr möglich sein? Sich einen anderen Launcher installieren zu können geht doch dann immernoch. Und Wallpaper etc. Es geht hier um die Bloatware und das veränderte/angepasste Android der Hersteller welche die Probleme häufig verursachen.
 
@Knerd: Was hat das denn damit zu tun? Auch auf Vanilla kann man andere Launcher nutzen oder sein Gerät beliebig personalisieren.
 
@2-HOT-4-TV: Wie viele normale User machen das? Sicherlich kaufen auch einige User nach dem Aussehen der Oberfläche.
 
@Knerd: Die kann man unter Android aber immer noch personalisieren.. Launcher/Skins sind laut Downloadraten unter Android aber schon ziemlich beliebt würde ich sagen.
Dazu kommen die Widgets etc. Der einzige Fehler in diesem Fall ist eben dass man Telefonnummern auf Webseiten vorher auf USSD-Codes parsen sollte, da man bei USSD-Coden nicht anrufen drücken muss um diese auszuführen.
 
@2-HOT-4-TV: Genau die besten sind die die sich n normales Android zulegen und dann per Custom ROM das TouchWiz 5 druafpacken weil es doch irgendwie flüssiger als der Stockrom geht.
 
@windoof7: Ich hab noch nie so einen Schwachsinn gelesen. Es gibt zwar Leute die sich TouchWiz drüber bügeln aber ich hab noch keins gesehen, dass schneller als die Stock-Oberfläche ist.
 
@2-HOT-4-TV: Dann solltest du mal dich über den SCHWACHSINN informieren, tipp mal im Google ein, schau mal wie viel Zustimmung die Ports bekommen, oder schau dir mal die Vdieos an. Was weis ich, ich hab noch nie so einen sturen Hund wie dich erlebt, das der Android stock rom erst seit Jelly Bean überhaupt mit TouchWiz5 mithalten kann ist dir schnuppe. Ich hab ein Nexus und weis wie stockend Standard Android ist. Da kannst du noch so viel SCHWACHSINN hier verzapfen ich rede wenigstens aus erfahrung und bin seit Jelly Bean und dem Lautsprecher Problem total unzufrieden mit der schei... Software die man für soviel Geld bekommt. Mit Custom Roms gehts nur die original Google Software überspannt den Lautsprecher. So toll wie ihr Fanboys immer meint ist Android auch wieder nicht.
 
@windoof7: Also flasht sich die halbe Welt Cyanogen Mods weil TouchWiz so viel schneller ist? Also TW5 muss ich sagen habe ich bisher nur mal kurz angeschaut aber zumindest war TW auf dem S2 ziemlich lahm. Also ich hab noch kein S3 gesehen, dass schneller als ein Nexus mit JB ist.
 
@2-HOT-4-TV: Auf dem S2 war es ja was komplett anderes, mitlerweile ist so wenig unterschied das man die zusatzfunktionen zu schätzen lehrnt. Zb Find ich die Möglichkeit der Andordungsverwaltung beim TouchWiz ein muss für jeden Launcher, oder alle anderen gimiks. Mehr Funktionen jedoch ähnliches Design ist ja nicht negativ zu werten. Ob die Updates ein wenig langsamer kommen ist mir egal aber die Usability vom Stock Launcher ist einfach eingeschränkt. Das Bunte ist auch zur gänze weg beim neuen Touchwiz es ist schon sehr ICS/JB like, mehr als Sense MotoBlur und alle anderen.
 
@windoof7: Von der Optik, Usability und Funktionalität geht meiner Meinung nach nichts über Sense, daher wurde ich mit AOSP oder Cyanogen auch nie richtig glücklich.
Dafür hab ich dann auch viel RAM fürs Caching und teilweise kleinere Gedenkpausen in Kauf genommen, wobei Sense4.1 ja echt ein enormer Schritt nach vorne war.
TouchWiz war früher echt ein Graus.
Wenn es mittlerweile aber echt so gut ist, ist es vielleicht noch mal einen tieferen Blick wert.
 
@2-HOT-4-TV: Ich war selbst überascht. Da ich den Stock Launcher vom Aussehen her toll finde ist der neue TouchWiz eine tolle erweiterung.
 
@Slurp: Da kann ich nur zustimmen. Solche Sicherheitslücken, aber nicht nur die, haben mich vor 1,5 Jahren dazu bewegt mir nurnoch Nexus-Geräte zu kaufen. Nicht unbeding weil sie weit sicherer wären, aber sie werden definitiv schneller upgedatet. Zudem gibt es eben keine Bloatware welche zusätzlich für Sicherheitslücken sorgen kann.
:edit: Ich liebe diese Minus-Klicker die nichtmal in der Lage sind einen Grund in einer Antwort zu artikulieren, hauptsache Minus geklickt. Was ist denn falsch an meiner Aussage?
 
Die Sache mit dem QR Code ist echt fies, irgendwie so als wenn sich einer von hinten an dich anschleicht und dir einen kräftigen Tritt ins allerheiligste verpasst.
 
Die Quelle "iPhone-Ticker" sagt schon einiges, besonders weil man das Anwenden eines USSD-Codes als schwere Sicherheitslücke verpackt. Ein USSD-Code ist eine Telefonnummer, die man wählt, mehr nicht. Die meisten Handys welche ich bisher hatte, hatten einen USSD-Code zum reseten gehabt, komisch das man erst jetzt dieses als Meldung verpacken muss. Übrigens mit "**21*Rufnummer#" kann man alle Anrufe des Telefons auf eine andere Nummer umleiten, dieses kann man doch auch als Sicherheitslücke verkaufen.
 
@floerido: Also ersten wurde es nicht von iPhone-Ticker gefunden, sondern von einem anderen Heini... zweitens verstehe ich die Aufregung auch nicht ganz. Das geht doch fast mit jedem Handy? das "neue" ist halt, dass man es nun so verpacken kann, dass es jemand praktisch ausversehen machen kann. Man stelle sich nur vor, wieviele Leute ihr Handy resetet bekommen, wenn man den Link unter ein Porno setzt...
 
@Ex!Li:
Und wie viele Leute schauen Pornos mit ihrem Handy? Richtig, marginal wenige.
 
@mcbain: Quelle? Das wird sicherlich auch u. a. eine Frage des Alters sein. Die Kids können sich halt meist noch keine ordentliche Heimkinoausstattung samt Blu-ray, Surroundsound etc. leisten, und wohnen auch i. d. R. noch bei Muttern, die plötzlich reinplatzen könnte. ^^
 
@floerido: Auf die Quelle würde ich vielleicht mal gucken. Da gibt es immer wieder Berichte "über den Tellerrand". Auch mit netten Funktionen die zum Beispiel Android hat oder auch Arbeitsbedingungen bei Apple zuliefern usw. usw. Die Kommentare sind (mit ausnahmen) auch nicht so gehetzt wie man denken würde wenn man das hier vergleicht mit Apple news sondern eher sachlich und natürlich auch skeptisch gegenüber Apple, je nach Bericht.
 
Das mit dem QR-Code funkt wirklich haha, nur braucht man halt einen der es gleich ausführt, mein Reader hat gefragt ob er es anrufen soll oder nicht (habe natürlich auf anrufen geklickt, und er startete den reset (durch entfernen des Akkus konnte ich es aber noch abbrechen) Zur info, ich habe ein Galaxy note, also diese lücke scheint nicht nur beim S3 zu sein. hier der code zum testen: http://www.picfront.org/d/8OFV
 
@AGF-Master: Im Factory-Reset den Akku entfernen? Mutig! ;-)
 
@Alomo: haha war erst beim vorbereiten, sonnst würde ich es nicht machen (wofür gibt es backups)
 
Oh Mann, was ist bloß los mit euch SAMSUNG?
 
@progamer96: Oh, stimmt, du warst der absoluter Applehasser und Samsung Fanboy (laut eigener Aussage), oder? Was nen böser schlag für dich... :(
 
@Yamben: Leider ja.
 
@progamer96: Naja, wie ich oben schon geschrieben habe: Ich würde das nicht so schmerzhaft sehen, hauptsache die Patchen schnell... Wenn die das nicht innerhalb von einer Woche hinbekommen wird es ärgerlich. Aber Samsung ist ja nicht gerade für die schneller Bereitstellung von Patches bekannt. Nun kann man ja mal gucken wie "gut" die wirklich sind... ;)
 
@Yamben: Der Patch ist schon vorhanden, bei allen Geräten mit mindestens 4.0.4 ist es nicht mehr möglich.
 
Mit anderen Browsern (zB. Chrome) soll das nicht möglich sein mit dem aufrufen dieser URLs. Also lieber auf alternativ Browser wechseln um sicher zu gehen. WAP PUSH deaktivieren. Sorry wenn es schon da oben steht, hab es nicht gelesen, da ich die News wo anders schon gesehen habe eben.
 
@nodq: Anderer Browser oder anderer Dailer beides einfach nachzuinstallieren.
 
Wer ist dabei? Wir bekleben in einer Nacht- und Nebelaktion Litfassäulen, U-Bahnstationen und andere öffentliche Plätze mit dem QR-Code und freuen uns morgen über dutzende verwirrte Samsung-User, die auf einmal ein komplett zurückgesetztes Gerät in den Händen halten ;)
 
@Turk_Turkleton: Frag die iSheep. Ach nee, die finden mangels funktionierender Navi den Weg zur U-Bahnstation nicht.
 
@TiKu: Brauchst du ein Navi, um den Weg zur nächsten U-Bahnstation zu finden?
 
@Turk_Turkleton: Ich bin kein iSheep.
 
@TiKu: Dann wirds aber mal Zeit.
 
Und wieder eine Meldung, die mir sagt, meine Entscheidung für das Nexus war richrig. Ich hoffe ehrlich für die S3 Besitzer gibt es bald einen Patch für das Gerät. Und noch was. Leute macht ein Backup vom Handy nach jeder größeren Änderung am Handy. Egal ob Handy ok oder nicht.
 
UPDATE: Samsung hat das Problem bereits mit einem Update behoben.
Unter JellyBean (Android 4.1) funktioniert dies nicht mehr.
 
@2-HOT-4-TV: Aha, und Android 4.1 gibt es jetzt also schon für alle aktuellen Smartphones mit Touchwitz-Oberfläche?
 
@iWindroid8: ließ [17] das 4.0.4 gibts auch schon lange fürs s2
 
@windoof7: Ja, das mit 4.0.4 wusste ich nicht. 2-Hot-4-TV hat nur Android 4.1 erwähnt.
 
@iWindroid8: Ich habe geschrieben, dass das mit einem Update behoben wurde.
Das mit JellyBean war nur als Zusatz gedacht, weil die Verteilung eben mittlerweile langsam beginnt.
 
http://i.imgur.com/ofUew.jpg :)
 
Beim s3 konnte doch weder mit der 4.0.4 noch mit der 4.1 firmware der exploid genutzt werden... steht alles auf anderen news seiten besser
 
@lecker_schnipo: Ja, aber Witek ist nun mal sehr parteiisch und möchte gerne polarisieren. So steht Samsung wesentlich schlechter da und so wird der Glaubenskrieg vielleicht heftiger in den Kommentaren ausgetragen. Wenn nun direkt klar wäre, es ist alles halb so schlimm, würde schon ein Menge Wind aus den Segeln genommen......
 
Ich nehme solche Meldungen ja ernst, aber es ist meiner Meinung nach sehr viel Panikmache dabei.
Ich nutze seit dem HTC Desire Android und immer mal wieder tauchten ähnliche Meldungen seit dem auf.
Nur wurde ich bis Heute noch nicht ein einziges Mal davon betroffen.
Mag bis jetzt Glück gewesen sein, oder es wird eben immer leicht überzogen.
 
Oha die nächste Sicherheitslücke. Wie kann man da nur zu Samsung greifen? Werde niemals den Leichtsinn des Normalbürgers begreifen.
 
@Ispholux: *gähn* Die Lücke ist längst gefixt - mit Android 4.0.4 und 4.1. 4.0.4 gibts seit Wochen für das S3 und auch für andere Samsung-Modelle. 4.1 wird gerade ausgerollt.
 
@Ispholux: So, so, wofür geben denn die Übermenschen ihre hart ererbte oder erspekulierte Kohle aus? Gib uns doch mal einen Einblick in die Welt "da oben"...
 
Juckt mich im Geringsten. Habe Cyanogenmod 10 installiert.
 
@s3m1h-44: Hab noch die 9er, weils beim S2 CM10 noch nen Sim-Code-Bug gab. Aber uU wirds heute was, nach nem obligatorischen Backup ;)
 
@klaus4040: Wenn du die G-Variante vom S2 hast, hast du ja noch Glück gehabt. Falls nicht, warte lieber noch 2-4 Monate. Bedanke dich bei Samsungs Support für die Exynos SoCs.
Kommentar abgeben Netiquette beachten!

Galaxy S3 Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles