Open-to-wipe Samsung Galaxy Serie

English version is: here.

Eben hat jemand eine schöne Möglichkeit gepostet, wie man ein Samsung Galaxy S3 ohne Rückfrage wipen kann. Leider ist die Quelle schon wieder gelöscht, aber es gibt ja noch andere Quellen, wie z.b. dieser Forenthread zu dem Thema: http://forum.xda-developers.com/showthread.php?p=31994542. Hier gibt es noch ein YouTube Video der Demo http://www.youtube.com/watch?v=Q2-0B04HPhs.

Betroffen ist davon nicht nur das Samsung Galaxy S3 sondern mindestens auch das S2 (von mir eben getestet mit Android 4.0.3). Ich vermute mal, dass alle aktuellen Samsung Android ROMs betroffen sind.

Zum Testen verlinke ich mal auf den tweet von Tsia, der das mal als Webseite eingestellt hat: https://twitter.com/tsia/status/250566154165301248

Dort findet sich der Link auf seine Testseite. Ich verlinke absichtlich nicht direkt drauf, weil „bestenfalls“ euer Gerät direkt und ohne Rückfrage gelöscht wird. Ein „mimimi, ich dachte da kommt eine Rückfrage“ will ich nicht hören 😉

Das ganze funktioniert natürlich auch als MMS, NFC Tag und so, aber als Webseite mit Frame hat es viel mehr charm. Der dazugehörige USSD Code lautet: *2767*3855# (auch hier: Das Gerät wird ohne Rückfrage gelöscht)

Wer testen will, ob ein Gerät auch anfällig für solche Angriffe ist kann den Quellcode von Tsias Seite mal auf einen harmloseren USSD Code abändern. (z.B. den zur Anzeige der IMEI: *#06#).

Wie immer in der IT gilt auch für Smartphones: Wer kein Backup hat, hat pech gehabt. Für Android kann ich hier TitaniumBackup empfehlen.

Update: Über Twitter hat mich gestern die Nachricht erreicht, dass hier kein kompletter wipe durchgeführt wird sondern „nur“ ein factory reset, der zum Beispiel die SD Karte nicht formatiert.

8 Gedanken zu „Open-to-wipe Samsung Galaxy Serie

  1. Pingback: Open-to-wipe Samsung Galaxy Series (english version) | Nicos Blog

  2. Nicht nur das S3 und S2 sind betroffen, auch das Ace, das Galaxy Beam und das S Advance dürften davon betroffen sein!
    Ab Android 4.1 scheint der Fehler komplett behoben zu sein – bei 4.0.4 scheint eine automatische Ausführung unterbunden zu werden…

  3. Pingback: FAIL: Samsung Galaxy S3 & S2 lassen sich innerhalb von Sekunden löschen | Technical-Life

  4. Pingback: Herzlich Willkommen » Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar

  5. Pingback: FactoryReset durch Webseite ? - Seite 2 - Android-Hilfe.de

  6. Pingback: Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar | virtualfiles.net

  7. Pingback: Sicherheitsleck: Samsung-Smartphones aus der Ferne löschbar | Edv-Sicherheitskonzepte.de – News Blog aus vielen Bereichen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload the CAPTCHA.