Artikel Samsungs Galaxy S3 lässt sich beim Webseiten-Aufruf fernlöschen – WhatsApp im Browser...
Facebook
Twitter
Kommentieren (134)

Samsungs Galaxy S3 lässt sich beim Webseiten-Aufruf fernlöschen – WhatsApp im Browser übernehmen

134 Kommentare

Ein Blick auf den Twitter-Stream des Entwicklers und Security-Experten Pau Oliva dürfte den hier mitlesenden Samsung-Fans das Herz in die Hose rutschen lassen. Die Android-Geräte der Koreaner können über die Eingabe des USSD-Codes “*2767*3855#” komplett und ohne Nutzer-Interaktion gelöscht werden. Doch damit noch nicht genug. Der in diesem Video demonstrierte Angriff lässt sich per iFrame in eine Webseite einbetten und löscht anschließend die Geräte aller Galaxy-Besucher.

<frame src="tel:*2767*3855%23" />

Der oben hinterlegte Code-Schnipsel soll für den Angriff, den wir leider nicht prüfen konnten, bereits ausreichen.


(Direkt-Link)

Pau Oliva schreibt auf seinem Twitter-Account:

[...] you can remotely wipe any friend’s Galaxy S3 now, just by sending him a wap push sms. Just visit the url with the tel: url-handler, either from QR, NFC or WAP Push SMS [...] this will hard reset the phone, no user confirmation needed…


Das Thema WhatsApp haben wir am 15. September für uns abgeschlossen, erlauben uns jedoch den Verweis auf die Webseite http://whatsapp.filshmedia.net/. Hier lässt sich ein beliebiger WhatsApp-Account übernehmen und vom Browser aus befeuern. Einzig die Telefonnummer des Opfers und seine MAC-Adresse werden zum Login vorausgesetzt.

To demonstrate how insecure and simple the WhatsApp protocol really is, I sat down and created this quite simple web-based client for WhatsApp. You can simply authenticate with your phone number and your WiFi Mac-Address [...]

Diskussion 134 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
      • @MikeInB: Die Leute müssen nunmal dafür bestraft werden, dass sie ein Samsung nutzen! Hart aber fair.

        — Benjamin
      • Naja, jeder sollte das gebrauchen was er gerne möchte. Ich sperre ja auch keine vegetarier in der metzgerei ein nur weil ich “sowas” nicht verstehen will…
        Aber naja, vor 70 jahren hat man leute ja auch bestraft, weil sie anders waren und was anderes wollten. Nur schade das leute immer noch so denken…

        — MikeInB
      • @Benjamin, HouseRotation
        Eine Zeit in denen Leute so dachten und handelten wie ihr beide gab es vor 50 Jahren. Ich gratuliere euch, dass ihr diese “Tradition” weiter führt!

        — jonku
      • Super Idee von die – Not!

        Wenn Die jemand “nachweisen” kann, das es beim Aufruf Deiner Seite geschah, hast eher Du ein Problem …

        — Lloyd Henshaw
      • Hallo leute!!! Das war nur spaß! Die android nutzer sind schon genug gestraft^^

        — HouseRotation
      • HouseRotation ich will mein S3 ohnehin resseten mich interessiert ob’s wirklich klappt. Sagste mir mal den link ? Nächste Woche wird mein S3 eh zurück geschickt. Das 5er wartet

        — Silver-Surfer
  1. Ja dann haben wir ja bald nur noch jammernde Kunden die ihr S3 Platt haben.

    LoL :-)

    Zumindest soll doch wohl ne abfrage kommen ob man das möchte oder nicht.

    Naja egal.

    Ich bleib bei meinem iPhone 4S

    — Tobi
  2. Wow. Beides irgendwie ganz schlön schlecht -.-

    Mal gespannt wann erasegate in der Tagesschau kommt ^^

    — MichGEN
  3. Mal schnell in meinem Telefonbuch nach den MAC Adressen meiner Freunde schauen und dann jede Menge Müll damit machen.

    Wie bescheuert von Euch auf diese Seite hinzuweisen.

    — Ichbleibich
  4. Wenn ich schon eine solche News bringt, dann schreibt doch auch das diese Lücke seit dem aktuellen JB-OTA-Update gepatched ist.
    Würdet ihr über eine bereits gepatchte Lücke auf einem iDevice berichten, die Kommentare wären erstaunlicherweise ganz andere.

    — Sonari
      • Scheinbar tritt das Problem allerdings nur auf den S3 von AT&T auf. Der Kreis ist damit wieder sehr beschränkt. Selbst iHeise konnte das Problem nicht reproduzieren.

        — Sonari
      • Wie siehts denn bei den ios Geräten aus ? Jedes Update ist ein Riesen Artikel wert und die Neuerungen sind marginal und mit ios 6 gibt’s im Moment auch nur negativ schlagzeilen

        — Dom
    • Ich überlege gerade was schlimmer ist. Ein Telefon durch eine Website resetten, oder Dritt-Software einspielen. Ich tipp mal eher auf letzteres. auch wenn es bei den iDevices zum Glück nicht missbraucht wurde.

      — Sonari
      • @Freddy, es geht um WhatsApp…

        @WhatsAppler: Wenn Freunde bei mir sind oder ich bei denen nutze ich auch immer deren Wlan, sprich dann hat man die Daten ja schon.. die Mac-Adresse wird ja in der Fritz.Box bzw. im Router gespichert!

        — Ben
    • Und noch einmal: Es werden sich immer genug Leute finden, die sich in öffentliche unverschlüsselte WLANs einwählen, z.B. im Hotel im Ausland, wenn man keine Daten-Roaming-Flat hat.

      — Jorin66
  5. Bin mal gespannt wann Samsung ein Sicherheitsupdate veröffentlicht. Schon in 3 Monaten oder erst in 6. :D

    — Technikelse
  6. ihr habt doch ne Scheibe… berichtet über eine bereits gefixte Lücke???

    da gabs auch genug in iOS? grabt ihr da auch in der Vergangenheit und tut so, als wäre noch kein Update dazu erschienen???

    also Leute, ich bin zwar iphone User, aber dass android-gebashe geht mir so auf den Sack!
    die haben wenigstens ne kartenapp in der die deutsche Hauptstadt nicht Schöneiche heißt!

    — Sven
      • @christian: “like den post wenn du auch gegen sowas bist!” Wenn du gegen so was bist dann darfst du weder klamotten noch sonnstige elektro produkte kaufen.
        Wie sagte mal eine schlaue person?
        “Unser Wohlstand baut auf dem Leid der anderen auf.”
        Es ist zwar traurig aber trotzdem will keiner auf den verdienst dieser schandflecken (damit ist jetzt die art der produktion gemeint, nicht die arbeiter) verzichten.

        — MikeInB
    • Jetzt Android-User verarschen und bei der nächste iOS -Sicherheitslücke rumheulen. Mir geht das Gebashe auch so auf die E*er.

      — Dembi
      • Was machen Android Themen in einer >Apple> Community?
        Mal davon abgesehen ist nicht jeder so engstirnig wie du. So spricht zum Beispiel nichts dagegen, das jemand Android-Geräte und iDevices in einem Haushalt parallel betreibt.
        Mir kommt vorerst zum Beispiel kein iPhone ins Haus. Bei einem iMac könnte ich aber mit dem passenden Update wieder schwach werden.

        — Sonari
      • Oder so wie ich beruflich auf den Kram angewiesen sind :P Ich selber hab ein S3 und kann bestätigen das es bereits gepatcht wurde, habe es grade probiert. (Hab aber auch ne Custom Rom drauf, falls Ihr so etwas kennt :D )

        — Zecron
      • Sonari: es spricht sehr viel dagegen;
        Wenn man als Apple User informiert ist, weiß man dass android gestohlener , kopierter Dreck ist, den man aus Überzeugung schon nicht benutzen sollte, auch wenn’s da mal was gibt, was du auf deinem idevice vielleicht nicht hast!

        — ispeedy
      • Keine playlisten, kein Text… Alles, was vorher existiert hat, schlicht und ergreifend weggelassen, aber les doch einfach die Bewertungen und die sagen wohl alles

        — Thomas M
      • Die Podcast App. ist wohl einfach nicht für diese Hardcore-Podcast-Hörer gedacht sondern mehr für die, die, wie ich, mal zwischendurch ein paar hören. Also heult nicht rum, holt euch Downcast (hatte ich auch vorher, war mir aber zu überladen) und happy listening.

        — George
      • George, welch dümlicher Kommentar!! Es ging vorher auch, hättest Du Deine Hände einfach in den Hosentaschen gelassen. Warum soll ich jetzt was kaufen, was vorher klasse funktioniert hat?!?! Wenn Du keine Ahnung hast, …..

        — Thomas M
    • Jawoh ich habe auch ein Android Handy, ein iPod und ein AppleTV. Ich kenn also beide Seiten und ich muss sagen jedes System hat seine Vor und Nachteile. Mein iPod macht mit Sicherheit mehr Abstürz (Safari) wie mein Handy und mein AppleTV stürzt gelegendlich auch ab und rebootet einfach neu. Und das obwohl da ein Apfel draufprankt. Echt dieses unser System ist das beste kann ich nicht mehr hören …

      — Mark
    • Stimmt! das dicke b müsste eigentlich eher steuerfass ohne boden heissen und nicht schöneiche….aber f…..ihr hauptstädter mal schön brav wowi weiter in den h…..

      — Horst
  7. Wie gemein wäre das wenn jetzt jemand eine “Fix”-Seite mit einem kleinen ins Netz stellen würde …

    — Michael
  8. Ich bin auch IPhone- User, aber dieser Artikel ist peinlich.

    Beim WDR- Bericht wird intensiv drüber berichtet, dass nicht die neuste Version beim IPhone verwendet wird usw. und hier wird ohne Überprüfung solch ein Artikel kurz veröffentlicht, wie bei der Bild :-(

    — Frank
  9. Ist ja gut, dass die Redaktion mit dem Thema WhatsApp abgeschlossen hat. Für mich ist und bleibt das Tool jedoch ein wichtiges Werkzeug für die Kommunikation.

    Ich weiß zudem nicht, wie ich an die MAC-Adressen fremder Leute kommen sollte. Freunde könnte ich in mein privates WLAN locken, aber sowas macht man doch wirklich nicht!

    — Christoph
    • Und wemn dann ist der titel: “freund”, “kumpel” oder what ever auch ganz schnell weg…
      Scherze gehören zwar in ne freundschaft aber alles was über “den startsound von windows in nen tierporno ändern” geht ist schon hart an der grenze…

      — MikeInB
    • Leider handelt es sich nicht um die einzige Lücke in WhatsApp. Und vermutlich auch nicht um die Letzte.

      Weiterhin auf dieses Programm zu setzen, zeigt doch, wie ignorant einige Menschen beim Thema Datenschutz und Sicherheit sind. Aber wenn die Hausfassade bei Google StreetView gezeigt werden soll, oder man Meldedaten beim Meldeamt erfragen können soll, dann ist der Protest plötzlich ganz ganz groß.

      Für WhatsApp stehen zahlreiche Alternativen zur Verfügung: iMessage, verschiedene Instant Messenger oder, man höre und staune, die gute, alte SMS, die man mittlerweile ja fast überall im Rahmen einer Flatrate endlos verschicken kann.

      Wer angesichts der massiven Lücken und Versäumnisse der Entwickler noch WhatsApp nutzt, dem ist doch nicht mehr zu helfen…

      — Appblogger.de
      • iMessage ist leider keine Alternative zu WhatsApp (schon mal ein Video damit übertragen???) und außerdem inkompatibel zu Android (leider hat nicht jeder ein iPhone). Und nein, ICQ installiere ich mir jetzt NICHT, aus der Zeit bin ich schon lange raus. SMS sind nach wie vor teuer, auch eine Flatrate kostet Geld.
        Zu den Sicherheitslücken: Es ist nach wie vor nicht einfach möglich, eine WhatsApp Kommunikation “einfach so” abzuhören. Da sind DECT Telefone ja unsicherer! Und selbst wenn, zumindest MEIN Geblubber über Instant Messaging ist nichts, was ich unbedingt verbergen müsste. Der Vorteil von WhatsApp ist, dass es einfach funktioniert (ohne das umständliche Anlegen eines Benutzerkontos, ohne eMail-Bestätigung u.s.w.).

        — Christoph
  10. Also ich hab ja schon lang nicht mehr gemeckert. Aber das Thema Samsung nervt langsam!
    Auch wenn ich ein iPhone 4 habe und nicht gerade ein beführworter bin von Android, muss man sagen das Smartphones anderer Hersteller preislich günstiger sind und mehr bieten.
    Jaja Apple ist Qualität. Blablabla! Ich hab oft genug anderes erlebt.
    Aber nun ja es gibt ja genug Leute die sich von Apple beim i5er einlullen lassen und das zu einem ungerechtfertigten Preis.
    Schreibt doch mal über schlechtes von Apple! Oder bekommt ifun einen Obulus, dass darüber nicht geschrieben wird???

    — Gino
  11. Jungs… Denk mal nach

    Der Mac Adressraum von Apple ist bekannst.

    Nun schreibt man einfach ein Script welches diese Adressraum abarbeitet und Spam versendet in der Hoffnung, dass ahnungslose Freunde den Link anklicken….

    — test
  12. Die Lücke wurde bereits gefixed und die iPhone Lücken fallen hier wieder unter den Tisch. Sehr objektiv ….

    — Andreas
  13. ganz ehrlich ich habs mit der mac meiner freundin grade probiert !! hat nicht funktioniert !!! also …..

    — unknown
  14. Liebes Iphone-ticker Team. Ihr seit unterstes niveau. Schlimmer als die Bild. Ihr seit wohl die Apple-fanboys schlechthin. über bereits gefixte lücken berichten, nur um die konkurenz schlecht zu machen. Und ich weiss auch wiso. Habe mir gestern das s3 geholt. Das iphone ist dagegen kinderspielzeug. Das S3 ist so viel fortschrittlicher, da kommt selbst das iphone 5 um längen nicht heran. Ich kann mich nur noch über euch amüsieren, wie ihr das iphone 5 hochlobt. Kommt aus eurem Apple-Keller hervor und schaut was es inzwischen gibt. ihr werdet stauen.

    — CRash
    • Habe auch schon von den Vesperbretchen großen Telefonen gehört, besonders toll sind die technischen Daten! Einwenig wie Amerikanische Autos…

      — Thomas
      • Ach quatsch, Vesperbretchen. Während bei der iDevice Kundschaft die Finger über Nacht um 0,5″ gewachsen sind (denn eigentlich waren bisher 3,5 Zoll doch das Maß aller Dinge), waren bei den übrigen Leuten die Finger vorher schon etwas Länger. Und die können dann auch problemlos ein S3 bedienen.

        — Sonari
    • Nun sei nicht traurig und verbittert, dass es für das iPhone 5 nicht gereicht hat (warum eigentlich nicht?) und freu dich am S3. Ist echt ein ganz tolles Handy und wir gönnen es Dir!

      — Geländerthorsten
      • @geländethorsten
        Ich bin im gegensatz zu vielen hier berufstätig und könnte mir mehrere 5er leisten. Aber ich geb kein geld aus für billige hardware, mit optischen mängeln ausgeliefert wird und ein ios was rückständig ist und inzwischen von android kopiert. Schau dir den test des s3 an und du siehst was heute möglich ist. Nein, warte, bleib auf deiner kleinen apple-insel, solche wie dich brauchen wir im android lager nicht.du wÜrdest es eh nicht bedienen können.

        — crash
      • An was liegt eigentlich der scheinbar tiefgehende Frust unserer Androidfreunde?

        Wenn alles soviel toller ist musst du doch einfach nur glücklich sein. Nein, du kommst hier zum stänkern her (sonst hättest du nichts gepostet), also welche Komplexe wollen da bedient werden?
        Dabei hatte ich sogar geschrieben, dass es ein tolles Handy ist und ich es die gönne. Nichtmal das beruhigt dich, sondern du steigerst dich noch weiter rein. Bitte geh zum Arzt.

        — Geländerthorsten
      • Mal gefragt warum folgendes in der google-suchmaske passiert? Du gibst ein “why is” und dann kommt erstmal “why is android better than iOS” und viel weiter unten “why is iOS better than android”. Wenn ihr Androiden also schon exzessiv nach gründen bei google suchen müsst, warum euer Telefon besser ist als eins von apple, läuft doch was falsch oder?^^

        — George
      • Soll ich ehrlich sein. Es amüsiert mich wie die Apple-fanboys auf die Palme gehen wenn man etwas schlechtes über das iphone sagt. Auch wie sie klare fehler von Apple schönreden ist lustig. war auch bis zum vierer überzeugt vom Iphone(immer mit JB), aber inzwischen gibt es interessantere Geräte.
        Das 5er ist sicher ein tolles gerät, für mich aber leider nichts, man ist zu eingeschränkt.

        @george. ich könnte dir aus dem stehgreif 10 sachen nennen die ICH besser an android finde als bei IOS. Und das mit der Suche, wer sowas sucht kann ich eh nicht ernst nehmen.Solche sollten eh kein smarthphone bekommen.

        — crash
      • Warum muss man sich denn amüsieren wenn andere auf die Palme gehen? Um sich deutlich zu machen, dass das Gras auf der anderen Seite auch nur grün ist? Wenigstens ein paar Sachen zu finden, über die sich andere auch ärgern wenn man sich schon selber ärgern muss? So kommt das immer rüber und wahrscheinlich ist auch ein Funken Wahrheit dran.

        Ich für meinen Teil freu mich über mein Gadget und muss mich nicht über andere erheben. Eine Haltung, die vielen Androidusern auch gut zu Gesicht stehen würde, denn hauptsächlich hier erlebt man so infantiles Verhalten.

        — Geländerthorsten
      • Du verstehst mich nicht richtig. Es geht nicht um erhebung oder so. Ich gebe z.B. gerne zu wenn etwas beim konkurenten besser ist als beim eigenen Gerät. Beim Iphone wäre hier zum Beispiel das zusammenspiel mit ipad, APT und mac zu erwähnen. Habe auch ein Ipad und Apple tv um youtube und so zu schauen auf dem TV. Möchte das nicht missen, gibt nichts besseres. Auch der APP-Store ist bei ios besser als bei Android.Es ist aber die Arroganz der meisten Apple-User, dass ihr gerät das beste sei und in allen belangen der konkurenz überlegen sei. DIESE ARROGANZ finde ich amüsant zu kitzeln. Den diese Einstellung ist fern von jeder realität. Android hat seine vorteile genau wie ios auch. Ist Geschmacksache und von den Bedürfnissen abhängig. Aber DAS würde ein Apple-Fanboy nie zugeben. Übrigens zähle ich dich nicht zu den fanboys, nicht das du mich falsch verstehst.

        — crash
      • Das klingt ja jetzt schon anders, vorhin war ich noch auf “meiner kleinen Apple Insel” …

        — Geländerthorsten
    • Weil sie es einfach nicht war haben wollen aber so ist leider iPhone 5 ist im Moment ein schlechtes Geschäft gewesen

      — Martin
  15. Ich finds echt interessant:

    Apple klagt gegen Samsung, weil diese Innovationen stehlen (von anderen Patentklagen halte ich nichts) ABER mit den Klagen wird doch eigentlich Android (Google) ins Kreuzfeuer genommen?! Die anderen Hersteller HTC, Sony etc. sind ja vergleichsweise kleine Fische. Aber die Androidverkaufszahlen gehen zurück. Konsumer steigen auf iOS und Windows 8 (hier auch die Hersteller) um.

    Hier wird aber eine direkte Herzjagd gegen Samsung Nutzer aller Art getrieben. Ich denke nicht, dass das im Sinne eines gemeinsamen Miteinander der Konsumenten steht…

    Ja mir kommt wenn möglich nichts anderes als Apple ins Haus. Wo bitte hab’ ich einen Nachteil, wenn mein Gegenüber sich mit Anderem rumärgert?

    Wirklich auf die Nerven gehen mir iPhone Nutzer beim Wirt in U- und S-Bahnen oder sonst wo. Wo auch immer der Dreiklang ertönt werden 20 Mobiltelefone gezückt. Das ist Stress! ;)

    Einen schonen Start in die Woche

    — Andi-fr
  16. Interessant wie sich die Leute hier die Mäuler zereissen… Ich finde so eine Berichtersattung gut, auch wenn Sie auf einem Portal für iDevices erscheint. Konnte dadurch einen Freund warnen der seit kurzem ein S3 besitzt.

    Warnt lieber Leute die ggf. noch nichts von diesen Umständen wissen in eurem Bekannten- oder Familenkreis statt einen Fanboy-Krieg in den Kommentaren zu entfachen… es kann so einfach sein :)

    — Nuenni
  17. Ihr seid echt krank dass ihr euch immer wieder um diese Apple – Android Geschichte streitet und sich jeder am tollsten findet weil er ein teures und/oder hochgezüchtetes TELEFON in der Hand hält… xD
    Leute, mal ehrlich, zieht bei Mami und Papi aus, geht arbeiten sucht euch eine Frau (falls ihr nicht von dem ganzen Multimedia Scheiß zu verdorben seid) und lernt das ECHTE Leben und seine Werte kennen.
    Den ganze Tag so niveaulos nur über ein kleines HighTech-Gimmick zu diskutieren ist echt peinlich.

    — _amazonjunkie_
    • … und trotzdem darf man es nicht auf dem iPad installieren .. trotz eingelegter SIM .. einfach nur lächerlich von Apple ..

      — geo
  18. Nicht das erste große Sicherheitsproblem bei Android. Android User sollten das schon lange gewohnt sein.

    — Kalle
  19. Ich kann ja in keinster Weise verstehen, warum ihr die What-App-URL veröffenlicht. Muss denn jeder Honk mit der Nase darauf gestoßen werden? *megakopfschüttel* Trolls!

    — Karsten
  20. will wieder ne Nokia Banane von früher, ach ja früher war alles besser :-)

    aber ein gutes hat diese IOS Android kacke, wir User profitieren vom Wettbewerb
    und solche Sicherheitslücken sind sehr flott unter allen usern verbreitet..

    — vibes

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 14253 Artikel in den vergangenen 2611 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS