App: Schutz gegen Ausnutzung der Sicherheitslücke!

28. September 2012 um 11:38
Download PDF
This post was published 4 jahr 6 monat 26 tag ago, so the post may be outdated.

Ich habe vor zwei Tagen über eine Sicherheitslücke berichtet, mit der es möglich ist USSD-Codes auszuführen und damit sogar eine Komplettlöschung des Handys – ohne Möglichkeit es abzubrechen – zu starten. Betroffen sind anscheinend alle Geräte mit dem TouchWiz Launcher von Samsung. Genaueres zur Sicherheitslücke erfährst du hier: Samsung: Komlettlöschung ohne Nachfrage aus der Ferne möglich! [pkern.at]

Bereits gestern wurde eine App gegen die Sicherheitslücke auf Google Play veröffentlicht. Die App sorgt dafür, dass er Code nicht automatisch ausgeführt wird. Sollte ein USSD-Code aufgerufen werden, kann man zwischen dem Wählfeld oder der NoTelURL wählen. Wählt man NoTelURL aus, wird der Code nicht ausgeführt.

NoTelURL Wahlfeld

Die App ist im Google Play verfügbar und kann daher bequem installiert werden. Wer sicher unterwegs sein möchte, sollte die App installieren: https://play.google.com/store/apps/details?id=com.voss.notelurl

Alternativ gibt es auch noch eine zweite App, die gegen die Sicherheitslücke schützt. Diese ist jedoch nur in Englisch verfügbar. Zusätzlich zeigt diese auch den Code an, der ausgeführt werden sollte. Auch die zweite App ist auf Google Play Store verfügbar: https://play.google.com/store/apps/details?id=org.mulliner.telstop

[Update am 01. Oktober]
Es gibt bereits seit knapp einer Woche ein drittes App, welches die Ausführung eines USSD Codes verhindert. Diesmal von GDATA: https://play.google.com/store/apps/details?id=de.gdata.labs.telurlblocker