t001
Aktuelle Android-Lücke

3 Kommentare | 28.09.2012 | Tous les Crêpes |

An alle Android-Pupsies und die es werden wollen,

es gibt da eine „kleine Lücke“ die es einem Angreifer ermöglicht eure SIMkarte zu deaktivieren und noch eine Menge anderen Mist zu machen.

Einfach TelStop installieren und Ihr seid wieder sicher.

Um zu schauen, ob Ihr unsicher euer Android auch betroffen ist einfach auf die präparierte Seite von Heise gehen.

http://heise.de/ussd

Möge die Macht mit euch sein;)

PS: Mein CyanogenMod war auch betroffen.

3 Gedanken zu „Aktuelle Android-Lücke

  1. j

    also mein cm10-nightly (mit ff, standardbrowser ist eh‘ deinstalliert) war nicht betroffen (d.h. bei mir zeigt er bei solchen testseiten nicht imei etc. sondern erstmal nur *#06#).
    .
    man kann auch einen alternativen dialer installieren (bei fdroid gibt’s nen netten, der sich dialer2 nennt), da wird man dann bei webseiten, die einem solchen tel-code unterjubeln wollen gefragt, mit welchem dialer man das ausführen will.
    .
    das dieses tel-stop programm nur bei seiten in aktion tritt, die fishy sind find ich ja auch schon fishy. bzw. ein bisschen mehr erklärung dürfte’s schon sein. wahrsch. sind ja so *#06#-codes zum sim-löschen etc. gemeint und keine „normalen“ telefonnummern. aber ob man solche codes nicht in anderen nummern verstecken kann oder darauf umleiten oder wie auch immer, wer weiß.
    .
    anyway, danke.

    Antworten
  2. t001t001 Artikelautor

    Guter Hinweis mit F-Droid, dass wusste ich nicht! Ein alternativer Open-Source-Market ist genial. Gerade auch wenn man selber Apps entwickeln möchte oder bestehende um Feature erweitern will!
     
    Das doofe ist nur, dass es ghostery noch nicht für Android gibt. Hast du da nen Tipp?

    Antworten
  3. j

    mh, ne sorry. ich hab auch schon festgestellt, dass es echt wenig plugins für ff-mobile gibt (immerhin adblockplus) aber da ich weiterhin ohne mobiles internet am start bin wird der browser halt nur zuhause im wifi aufgemacht, wenn grad kein komfortablerer datenknecht greifbar ist (also eigentlich nie). ich weiß noch nichtmal wie das mit android und flash aussieht aber das kann man wohl auch aussitzen, weil yt seine videos sicher bald (oder jetzt schon?) alle in html5(oder webm oder wie auch immer es grad heißt) am start haben wird.
    .
    ich bin auch begeistert von fdroid und habe kurz mit dem gedanken gespielt da ein längen/gewicht/temperaturen/tempo-etc. umrechnungstool zu entwickeln aber ich denke das läuft sogar wenn man das interface mit html5 macht dann für den rechenkram auf java o.ä. hinaus und da bin ich dann schnell gescheitert.
    .
    kennt sich jemand mit gpl aus? ich find’s irgendwie merkwürdig, dass man geld für einen port(?) von stellarium verlangen kann. das wär‘ nämlich nochmal nice to have.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.