Böser Bug in Android

Schon seit einiger Zeit ist bekannt, dass einige Android-basierte Geräte neben den „offiziellen“ USSDs (Unstructured Supplementary Service Data), auch als „GSM-Codes“ bekannt, wie z.B. *#06# für die Anzeige der IMEI, auch deutlich weitreichendere Befehle so entgegennehmen – u.A. auch das Zurücksetzen des Gerätes inkl. Löschen aller Daten oder die Änderung der PIN/PUK der SIM-Karte!

Bitte auch das Update am Ende dieses Artikels beachten.

Da der Android-Browser bei URLs, die tel: beginnen, diese automatisch als Telefonanruf an das System weitergibt, ist es so auch möglich, derartige USSDs in Websites einzubetten und damit etliche Geräte zu einer Aktion ohne weitere Bestätigung durch den Benutzer zu veranlassen – etwa durch ein IFRAME-Element, dass vom Browser automatisch geladen wird. Betroffen sind neben Samsung auch viele Modelle von HTC, Sony, Huawei und vermutlich noch weitere Hersteller.

Siehe auch http://www.heise.de/newsticker/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html.

Bis die Hersteller entsprechende Updates bereitstellen, kann man sich mit der App „NoTelURL“ behelfen. Siehe https://play.google.com/store/apps/details?id=com.voss.notelurl oder als QR-Code:

notelurl

Update 2012-09-29: Alternativ gibt es mittlerweile auch eine App, die nicht alles komplett blockiert, sondern die Nummer anzeigt und die auch die Weiterleitung an den Dialer anbietet, damit man „gute“ Nummern weiterhin nutzen kann, siehe https://play.google.com/store/apps/details?id=org.mulliner.telstop oder als QR-Code:

telstop

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.