Viele Handys erkennen spezielle URLs mit der Kennung tel: als Telefonnummer, die beim Öffnen angerufen werden kann. Manche akzeptieren dabei auch URLs mit so genannten Unstructured Supplementary Service Data (USSD) Codes, über die man Steuerungsfunktionen aufrufen und etwa eine Ruf-Umleitung setzen oder einen Hardware-Reset einleiten kann. Im schlimmsten Fall wird diese Aktion dann sogar automatisch beim Öffnen einer eine bösartigen Web-Seite oder sogar schon beim Lesen einer WAP-Push-Nachricht ausgelöst. Dies ist bei einer ganzen Reihe von Android-Smartphones der Fall. Diese Demo-Seite hier enthält die USSD *%2306#,die lediglich eine Seriennummer des Geräts anzeigt (die IMEI, eine eindeutige ID jedes Handys). Konkret ist die URL:
tel:*%2306%23 als IFrame eingebettet.
Zeigt Ihr Gerät auf dieser Demo-Seite ohne Nachfrage die IMEI an, haben Sie unter Umständen ein Problem; im schlimmsten Fall kann etwa eine bösartige Web-Seite oder auch eine gezielt an Sie geschickte Nachricht ihr Handy manipulieren. Konkret gefährdet sind derzeit bestimmte Samsung-Modelle, für die ein USSD-Lösch-Code bekannt ist. Bei Smartphones von HTC und Motorola gelang es uns, beim Aufruf einer speziellen Web-Seite die SIM-Karte zu sperren. Ob es für andere Hersteller ebenfalls gefährliche USSD-Sequenzen gibt, die automatisch angewählt werden, ist noch unklar.
Passiert auf dieser Demo-Seite gar nichts oder erscheint zwar die Telefon-App, aber Sie können entscheiden, was Sie mit der angezeigten Nummer machen, brauchen Sie sich keine Sorgen zu machen. Schützen kann man sich derzeit nur durch die Installation eines speziellen Progrämmchens, das alle tel:-URLs abfängt und dem Anwender die Wahl überlässt, was er damit machen möchte.
Scannen Sie diesen QR-Code mit Ihrem Smartphone, um diesen Test dort auszuführen.
Quelle: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
http://www.heise.de/security/dienste/USSD-Check-1717811.html
Mein Lenovo A750 zeigt IMEI
Aber es gibt 2 Apps Telstop und NoTelURL die das stoppen sollen.
tel:*%2306%23 als IFrame eingebettet.
Zeigt Ihr Gerät auf dieser Demo-Seite ohne Nachfrage die IMEI an, haben Sie unter Umständen ein Problem; im schlimmsten Fall kann etwa eine bösartige Web-Seite oder auch eine gezielt an Sie geschickte Nachricht ihr Handy manipulieren. Konkret gefährdet sind derzeit bestimmte Samsung-Modelle, für die ein USSD-Lösch-Code bekannt ist. Bei Smartphones von HTC und Motorola gelang es uns, beim Aufruf einer speziellen Web-Seite die SIM-Karte zu sperren. Ob es für andere Hersteller ebenfalls gefährliche USSD-Sequenzen gibt, die automatisch angewählt werden, ist noch unklar.
Passiert auf dieser Demo-Seite gar nichts oder erscheint zwar die Telefon-App, aber Sie können entscheiden, was Sie mit der angezeigten Nummer machen, brauchen Sie sich keine Sorgen zu machen. Schützen kann man sich derzeit nur durch die Installation eines speziellen Progrämmchens, das alle tel:-URLs abfängt und dem Anwender die Wahl überlässt, was er damit machen möchte.
Scannen Sie diesen QR-Code mit Ihrem Smartphone, um diesen Test dort auszuführen.
Quelle: http://www.heise.de/newsticker/meldung/Android-Smartphones-Bei-USSD-Anruf-SIM-Tod-1718789.html
http://www.heise.de/security/dienste/USSD-Check-1717811.html
Mein Lenovo A750 zeigt IMEI
Aber es gibt 2 Apps Telstop und NoTelURL die das stoppen sollen.
Zuletzt bearbeitet:
