Androids USSD-Bug: Abhilfe per App, viele Hersteller betroffen

Androids USSD-Bug: Abhilfe per App, viele Hersteller betroffen

Teile diesen Beitrag

Beliebt auf TechStage

Gaming-PC aufrüsten: Preise für Grafikkarten fallen, CPU werden teurer

Gaming-PC aufrüsten: Preise für Grafikkarten fallen, CPU werden teurer

Monatlich kündbar: Die besten Handytarife von 0 bis 30 Euro

Die besten monatlich kündbaren Tarife im August 2022: 10 GByte Vodafone für 9 Euro, 40 GByte O2 für 20 Euro

Lohnt sich refurbished? Sparen mit 3 Jahren Garantie auf gebrauchte iPhones, Playstations & Co.

Lohnt sich refurbished? Sparen mit 3 Jahren Garantie auf gebrauchte iPhones, Playstations & Co.

Sicher Radfahren: Dashcam, Radar, Helme mit Blinker und Airbag

Sicher Radfahren: Dashcam, Radar, Helme mit Blinker und Airbag

Einige Android-Smartphones leiden unter einem heimtückischen Bug: Sie führen ohne Rückfrage spezielle interne Telefonnummern-Codes – USSD-Codes genannt – aus, die fiese Sachen veranlassen können, darunter das Zurücksetzen des Smartphones auf Werkseinstellungen oder das Sperren der SIM-Karte, sodass sie sich nur per PUK wiederbeleben lässt. Diese Wählcodes können in Internetseiten stecken, aber auch in QR-Codes oder WAP-Push-Nachrichten

Anfällig sind potenziell zwar alle Android-Smartphones und Tablets mit UMTS-Modul – bekanntermaßen einige Modelle von HTC, Motorola, Samsung und Sony –, aber einige Modelle haben schon einen Fix eingebaut oder waren nie betroffen. Auch gibt es Abhilfe in der Form von Apps.

Ob Dein Handy betroffen ist, kannst Du über eine Testseite der Kollegen von heise security herausfinden, den USSD-Check . Öffnet Dein Handy beim Aufrufen der Seite oder beim Scannen des QR-Codes rechts die Telefonie-App und will die Nummer *%2306# anrufen, ist Dein Handy potenziell betroffen. Die Nummer selbst ist in diesem Fall nicht schädlich, sie ruft nur die IMEI des Handys ab. Dein Smartphone ist nicht betroffen, wenn entweder nichts passiert oder nur die Telefon-App startet, ohne aber eine Rufnummer zu zeigen.

Drei Apps gibt es mittlerweile, die einen Schutz für betroffene Smartphones versprechen: TelStop , NoTelURL und USSD Filter . Sie tragen sich selbst als Filter für Telefonnummern ein, eine bei Android vorgesehene Vorgehensweise.

Unsere Kollegen von heise security haben sich das Problem genau angeschaut:

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.