Info thread zu USSD Sicherheits Lücke

Handy Besitzer

Forum-Beiträge: 1.591

28.09.2012, 11:24:38 via Website

28.09.2012 11:24:38 via Website

HTC Desire mit Runnymed AIO auch betroffen. Mein frage wäre nur, liegt das
1. an der Sense von htc/ touchWiz von Samsung, und wie sie alle heißen
2. einfach nur daran, dass der Entwickler von meiner ROM murks gemacht hat,
oder
3. an dem Betriebssystem Android, demnach sollten ja Androids betroffen sein. Oder sind es nur bestimmte Android versionen? Gibt es ne Save ROM? (schon klar es gibt die App, trotzdem würds mich interessieren)

HTC One Mini 2 Lollipop - Petition | All you Desire, keien Ahnung von Nichts? Hier wird geholfen | Eigene ROM, aber wie? Mach Dich selbstständig

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

29.09.2012, 19:25:48 via Website

29.09.2012 19:25:48 via Website

Nabend Ihr lieben,

soeben hab ich die App NoTelUrl im Market upgedatet.

Neue Funktionen in dieser Version 1.1 :

* abgefangene USSD Codes werden in einem Popup angezeigt
* Abgefangene Telefonnummern sind ab ICS und aufwärts direkt wählbar
* Android 2.0.1 Devices können die App nun auch installieren

Damit habe ich jetzt auf Eure vielen konstruktiven Hinweise und Kritiken reagiert und hoffe, dass es jetzt etwas komfortabler für Euch ist als vorher.

lg Voss

Antworten

Josef

Forum-Beiträge: 296

29.09.2012, 21:22:30 via App

29.09.2012 21:22:30 via App

Wirklich eine super App!
Aber wie lange will google noch mit einer Schließung des Sicherheitsleck warten?

Antworten

©h®is

Forum-Beiträge: 24.262

29.09.2012, 21:36:06 via Website

29.09.2012 21:36:06 via Website

Danke jörg!!

StayDirty ツ

Pixel 3a XL [10]

Samsung Tab A 10.5 2018 [9]

⇨Dirty⇦nexus5x [8.1.0]

⇨Dirty⇦ nexus4 [5.0.2] RIP

⇨Dirty⇦ nexus7 (Flo) [6.0.1] RIP

⇨CodefireX⇦desire hd [4.2.2] RIP

Antworten

Daniel Werner

Forum-Beiträge: 41

29.09.2012, 22:02:23 via Website

29.09.2012 22:02:23 via Website

hi ich habe die app mal geladen und sie lässt sich nicht öffnen mache ich was falsch? habe ein s3 nicht gerootet

Antworten

Pure★Aqua ツ

Forum-Beiträge: 3.448

29.09.2012, 22:15:38 via App

29.09.2012 22:15:38 via App

Im Blog steht das S3 wäre nun sicher.
Bei Frauchen zeigt IMEI an ,Android 4.0.4 Original.

HardBasses'n'SmilingFaces

Sony Xperia Play
Sony Z1 RiP
Sony Z5 RiP
Samsung Galaxy S10

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

30.09.2012, 00:18:48 via Website

30.09.2012 00:18:48 via Website

Daniel Werner

hi ich habe die app mal geladen und sie lässt sich nicht öffnen mache ich was falsch? habe ein s3 nicht gerootet

Ich habe noch kurz eine Version 1.2 veröffentlicht, die ein Popup bringt, wenn man die App manuell startet. Es haben einige UserInnen beklagt, die App würde nun angeblich nicht mehr funktionieren, weil sie sich sofort schließen würde. Das sollte damit behoben sein.

Die App startete nicht weil es schlicht nichts zu tun gibt wenn man sie manuell startet. Das ist im Play Store auch so beschrieben. Allerdings haben das scheinbar nicht alle gelesen

Nun gibt es ein erklärendes Popup und alles ist gut.

Sicher seid ihr in jedem Fall, sobald die App installiert ist.

lg Voss

Antworten

Danny H.

Forum-Beiträge: 320

30.09.2012, 09:31:32 via Website

30.09.2012 09:31:32 via Website

Update kam....Danke Jörg...

Galaxy-ACE / Galaxy Note II - Asus Transformer TF101 / TF300T (kein Root) - Arnova Childpad (Archos-gerootet)

Antworten

Gelöschter Account

Forum-Beiträge: 1.514

01.10.2012, 11:08:36 via Website

01.10.2012 11:08:36 via Website

Eigentlich soll ja die App von Jörg nur das Sicherheitsleck schließen. Aber wenn man es etwas genauer Betrachtet kann sie ja noch viel mehr.
Denn hat man eine "böse App" auf dem Handy die auch die Berechtigung hat kostenpflichtige Gespräche zu führen und will diese App das dann auch tatsächlich tun, wird man ja auch vorher gefragt mit welcher App das Gespräch geführt werden soll.
Somit ist dann die Berechtigung nicht mehr ganz so schlimm.
Könnte man dann bestimmt auch noch für SMS ausbauen, oder gibt es denn noch so SMS Fallen mit dennen man sich ein Klingelton Abo einfängt ?

— geändert am 01.10.2012, 11:09:12

Gelöschter Account

Antworten

Erwin W.

Forum-Beiträge: 35.443

01.10.2012, 11:27:45 via Website

01.10.2012 11:27:45 via Website

@Jörg

im Popup ist ein Schreibfehler: Es genügt, wennd......

— geändert am 01.10.2012, 11:28:49

L.G. Erwin
..................
Wissen ist Macht. Nichts wissen macht nichts.
Wer einen Rechtschreibfehler findet darf ihn behalten.
Am Ende wird alles gut. Und wenn es nicht gut ist, ist es nicht das Ende.
Hat dir mein Beitrag gefallen? Dann würde ich mich über ein Danke freuen. (cool)

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

01.10.2012, 12:37:46 via Website

01.10.2012 12:37:46 via Website

Hallo Erwin,

danke für den netten Hinweis. Und wieder ein Fehlerteufelchen weniger .. ;)

Unglaublich was für offensichtliche Dinge man übersehen kann ...

lg Voss

Antworten

peter schmitz

Forum-Beiträge: 103

01.10.2012, 22:25:43 via Website

01.10.2012 22:25:43 via Website

Hallo, Leute!

An alle Acer Iconia A500/501-User

Könnte jeman bitte für mich auf den Testseiten nachschauen ob das Acer auch btroffen ist?
Mein Tab ist z.Z. leider ohne I-Net....

Testseiten:

http://www.heise.de/security/dienste/USSD-Check-1717811.html

DANKE!

— geändert am 01.10.2012, 22:30:01

Antworten

Oldviking

Forum-Beiträge: 18.575

02.10.2012, 16:57:30 via Website

02.10.2012 16:57:30 via Website

Jörg V.

Unglaublich was für offensichtliche Dinge man übersehen kann ...

Ähm... warum hast Du den " NoTELURL"-Schriftzug im App-Symbol entfernt ?
Eben beim Update im Playstore war er noch zu sehen, im App-Symbol auf dem Handy aber nicht mehr. :unsure:

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

02.10.2012, 17:47:49 via App

02.10.2012 17:47:49 via App

In der App ist er noch nie drinnen gewesen im app_icon?

Das gab es nur im Play Store in der promografik.

Dafür ist Erwin jetzt im Play Store verewigt auf der Wall of fame!

— geändert am 02.10.2012, 17:49:15

lg Voss

Antworten

Erwin W.

Forum-Beiträge: 35.443

02.10.2012, 18:08:00 via Website

02.10.2012 18:08:00 via Website

Jörg V.

Dafür ist Erwin jetzt im Play Store verewigt auf der Wall of fame!

Was habe ich verbrochen? :lol:

L.G. Erwin
..................
Wissen ist Macht. Nichts wissen macht nichts.
Wer einen Rechtschreibfehler findet darf ihn behalten.
Am Ende wird alles gut. Und wenn es nicht gut ist, ist es nicht das Ende.
Hat dir mein Beitrag gefallen? Dann würde ich mich über ein Danke freuen. (cool)

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

02.10.2012, 19:20:02 via Website

02.10.2012 19:20:02 via Website

Ich hab mich im Play Store persönlich bei Dir bedankt Erwin .. nicht mehr und nicht weniger ;)

lg Voss

Antworten

Uschi Höse

Forum-Beiträge: 6

02.10.2012, 21:17:52 via Website

02.10.2012 21:17:52 via Website

Dann werde ich mich auch mal als Frau bedanken....gedownloadet und es klappt!
Super! -_-

Antworten

peter schmitz

Forum-Beiträge: 103

02.10.2012, 21:20:49 via Website

02.10.2012 21:20:49 via Website

Also mein Acer Tab hat jetzt wieder Net, konnte jetzt nachschauen auf der Heise-Testseite.

Mein Browser (opera mobile) zeigt den I-frame-Inhalt garnicht erst an. Erst wenn ich auf die Adresse klicke
bekomme ich eine Meldung ob die Nummer ins Telefonbuch kommen soll.

Ich glaube das heisst jetzt das ich nicht betroffen bin, oder???

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

02.10.2012, 21:27:50 via Website

02.10.2012 21:27:50 via Website

Nicht unbedingt, Peter.

Probier das bitte mal mit einem anderen Browser aus, Opera blockt diese URLs, das System selber kann theoretisch trotzdem anfällig sein.

lg Voss

Antworten

peter schmitz

Forum-Beiträge: 103

02.10.2012, 21:49:46 via Website

02.10.2012 21:49:46 via Website

Jörg V.

Nicht unbedingt, Peter.

Probier das bitte mal mit einem anderen Browser aus, Opera blockt diese URLs, das System selber kann theoretisch trotzdem anfällig sein.

Habe ich gerade mit dem Android-Browser gemacht.

Dort werde ich nur gefragt, ob ich die nummer abspeichern will....

Antworten

Oldviking

Forum-Beiträge: 18.575

03.10.2012, 22:33:45 via Website

03.10.2012 22:33:45 via Website

Jörg V.

Das gab es nur im Play Store in der promografik.

Hm... wieso "gab ", ist doch immer noch drin,der Schriftzug:

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

04.10.2012, 00:08:25 via Website

04.10.2012 00:08:25 via Website

Ja schon Wiki ;) , nur hat diese Grafik absolut nichts mit dem in der App angezeigten Icon zu tun. Im App Icon hat der Schriftzug nie existiert. Da könnte man ihn vermutlich anhand der Größe auch gar nicht identifizieren.

Diese Grafik ist 512 * 512 Pixel groß und wird separat in den Store hochgeladen.

lg Voss

Antworten

Oldviking

Forum-Beiträge: 18.575

04.10.2012, 13:26:42 via Website

04.10.2012 13:26:42 via Website

Jörg V.

Im App Icon hat der Schriftzug nie existiert.

Hm... mir war aber so als wenn er in der 1. Version drin war... :sleep:

Und auch stand unter dem App-Icon " NoTel:URL" nicht " NoTelURL ".
Wie komme ich sonst darauf ?
Aber okay, Du musst es ja besser wissen, als Dev.

— geändert am 04.10.2012, 13:27:58

** Android in seinem Lauf hält weder Ochs noch Esel auf **

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

05.10.2012, 12:37:01 via Website

05.10.2012 12:37:01 via Website

Oldviking

Jörg V.

Im App Icon hat der Schriftzug nie existiert.

Hm... mir war aber so als wenn er in der 1. Version drin war... :sleep:

Und auch stand unter dem App-Icon " NoTel:URL" nicht " NoTelURL ".
Wie komme ich sonst darauf ?
Aber okay, Du musst es ja besser wissen, als Dev.

Hmm mal die Wahrsage-Runen polieren? Hab mir sagen lassen, das die Runen manchmal schlecht fallen wenn sie nicht ordentlich geputzt sind --- Nur so eine Idee .. ;)

lg Voss

Antworten

3po3

Forum-Beiträge: 7.233

05.10.2012, 15:39:59 via App

05.10.2012 15:39:59 via App

@Jörg,

...man vergisst nicht..., man lebt nur weiter...

Antworten

Michael M.

Forum-Beiträge: 65

05.10.2012, 19:10:02 via App

05.10.2012 19:10:02 via App

3po3

@Jörg,

+1 ;-)

Antworten

Gelöschter Account

Forum-Beiträge: 469

08.10.2012, 18:46:10 via App

08.10.2012 18:46:10 via App

Guck mal Jörg:
vtvrbfed

NoTelURL sieht man sogar schon ab "ussd expl".

— geändert am 08.10.2012, 18:47:38

Use your imagination.

Antworten

Michael L.

Forum-Beiträge: 13

08.10.2012, 19:15:13 via Website

08.10.2012 19:15:13 via Website

hab die seite http://www.isk.kth.se/~rbbo/testussd.html. auf meinem Defy aufgerufen..
scheiße... es zeigt die IMEI an....!!!
und nun ???
weis aber nicht welche Android ich hab ?? ist nich gerootet !

Antworten

Gelöschter Account

Forum-Beiträge: 1.514

08.10.2012, 21:33:21 via App

08.10.2012 21:33:21 via App

Einfach die App von Jörg drauf und Danke sagen. Braucht kein Root. desismileys_6498

Antworten

Gelöschter Account

Forum-Beiträge: 5.136

08.10.2012, 21:40:05 via App

08.10.2012 21:40:05 via App

Foff T.

Guck mal Jörg:

NoTelURL sieht man sogar schon ab "ussd expl".

Ja, das hatte ich auch schon gesehen, 148.000 Installationen lassen die Suchergebnisse schon besser aussehen :-)

— geändert am 08.10.2012, 22:20:21

lg Voss

Antworten