Open-to-wipe Samsung Galaxy Series (english version)

German version is: here.

Someone just posted a nice way to wipe a Samsung Galaxy S3 without any call backs. Since the original source I’ve got via twitter is gone, here is a thread about it: http://forum.xda-developers.com/showthread.php?p=31994542 and here the YouTube video, which demonstrated it on a conference: http://www.youtube.com/watch?v=Q2-0B04HPhs

This is proved to work not only on Galaxy S3 but also on Galaxy S2 devices (test by me and others). I think all Samsung Android ROMs will behave like this.

For testing porposes, I will link to tias tweet which links to his demopage. This demo will wipe (at least S2 and S3 devices) witout any user interaction when opened on your phone!!!

https://twitter.com/tsia/status/250566154165301248

This demo will wipe (at least S2 and S3 devices) witout any user interaction, when opened on your phone!!!

The USSD code used (*2767*3855#) will also work when tramsmittes via MMS or coded in an NFC tag, but a web page has a lot more power than a single MMS. As it seems, there is no way to protect yourself against it, than not surfing any websites on your phone.

If you want to test if your phone also has this vulnerability, you can grab tsias source code and modify it for another USSD code which is more harmless, e.g. the one showing your IMEI number: *#06#.

I think you’d better have a backup of your phone. I love TitaniumBackup on Android for that job.

Update: This seems only to factory-reset your phone, not to wipe it completely. Media stored on the sd-card is not deleted, as mentioned on twitter:

Open-to-wipe Samsung Galaxy Serie

English version is: here.

Eben hat jemand eine schöne Möglichkeit gepostet, wie man ein Samsung Galaxy S3 ohne Rückfrage wipen kann. Leider ist die Quelle schon wieder gelöscht, aber es gibt ja noch andere Quellen, wie z.b. dieser Forenthread zu dem Thema: http://forum.xda-developers.com/showthread.php?p=31994542. Hier gibt es noch ein YouTube Video der Demo http://www.youtube.com/watch?v=Q2-0B04HPhs.

Betroffen ist davon nicht nur das Samsung Galaxy S3 sondern mindestens auch das S2 (von mir eben getestet mit Android 4.0.3). Ich vermute mal, dass alle aktuellen Samsung Android ROMs betroffen sind.

Zum Testen verlinke ich mal auf den tweet von Tsia, der das mal als Webseite eingestellt hat: https://twitter.com/tsia/status/250566154165301248

Dort findet sich der Link auf seine Testseite. Ich verlinke absichtlich nicht direkt drauf, weil „bestenfalls“ euer Gerät direkt und ohne Rückfrage gelöscht wird. Ein „mimimi, ich dachte da kommt eine Rückfrage“ will ich nicht hören 😉

Das ganze funktioniert natürlich auch als MMS, NFC Tag und so, aber als Webseite mit Frame hat es viel mehr charm. Der dazugehörige USSD Code lautet: *2767*3855# (auch hier: Das Gerät wird ohne Rückfrage gelöscht)

Wer testen will, ob ein Gerät auch anfällig für solche Angriffe ist kann den Quellcode von Tsias Seite mal auf einen harmloseren USSD Code abändern. (z.B. den zur Anzeige der IMEI: *#06#).

Wie immer in der IT gilt auch für Smartphones: Wer kein Backup hat, hat pech gehabt. Für Android kann ich hier TitaniumBackup empfehlen.

Update: Über Twitter hat mich gestern die Nachricht erreicht, dass hier kein kompletter wipe durchgeführt wird sondern „nur“ ein factory reset, der zum Beispiel die SD Karte nicht formatiert.

CyanogenMod 10 Nightlies angekündigt

CyanogenMod hat eben angekündigt, heute Nacht die ersten „offiziellen“ Nightlies zu compilieren und dann auf http://get.cm zu veröffentlichen.

Ich hab seit einigen Tagen schon eine Vorabversion von CM10 auf meinem Nexus S und bin sehr zufrieden damit. Es läuft ohne Probleme und Android 4.1 mit Google Now ist einfach gut gemacht.

Ich bin gespannt, was sich zwischen dem schon 2 Wochen alten Build und den nun erscheinenden Nighlies alles verändert hat. Morgen weiß ich mehr 🙂

Disclaimer: Nighlies können gravierende Bugs enthalten. Zur Installation muss unter Umständen das Handy komplett gelöscht werden. Man sollte sie nur installieren wenn man ein Backup hat und weiß was man tut!

Twitter und seine Clients

Twitter hat heute massive Änderugen an der Twitter API endgültig angekündigt. Nachdem es schon früher Hinweise gab, dass die API stark eingeschränkt werden soll wurde dies nun heute konkret veröffentlicht: https://dev.twitter.com/blog/changes-coming-to-twitter-api

Primäres Ziel der Einschränkungen sind 3rd-party Twitter Apps. Die Apps die Twitter eigentlich erst so populär gemacht haben.

Auf Android nutze ich seit langem Twicca, auf Symbian hatte ich Gravity (an den bisher auch imho nichts annäherungsweise heran gekommen ist auf Android) und noch davor hatte ich irgendwas anderes gehabt. Auf dem iPad nutze ich im moment die originale Twitter App, das was sie soll kann sie dort. Auf Android hingegen stört mich irgendwie alles an ihr. Auf dem PC hatte ich lange Zeit TweetDeck, bis Adobe den Air Support für Linux eingestellt hat. Neben den aufgelisteten Apps gibt es noch viele weitere, man hat eine echt große Auswahl.

Und genau diese App vielfalt will Twitter nun einschränken, wenn möglich wohl sogar komplett abschaffen. Die Realtime bzw Streaming API gabs ja schon nur in sehr wenigen Anwendungen und ich vermute, dass diese Zahl nun nicht mehr zunehmen wird.

Twitter will keine Apps haben, die das Verhalten der original Twitter-App Nachahmen. Ich finde nicht, dass Twicca und Gravity dies tun. Ja, man kann mit fast allen Clients auch tweets absenden. Twicca kann man im Gegensatz zur original App aber mit einer stattlichen Anzahl Plug-Ins erweitern. Man kann fast alles anpassen, was irgendwie geht. Gravity hingegen kann sehr komfortabel mehrere Accounts gleichzeitig verwalten und unterstützt die Realtime API.

Twitter will seine API Ausrichtung nun mehr auf Firmenkunden und andere Dienste ausrichten und „Klone“ ihrer App eher aus dem Weg räumen.

Und ja, Twitter ist in ihrem Bereich Marktführer. Nokia war auch mal Marktführer bei Smartphones, wie AOL bei fast allem was im Internet damals passierte. Vor einigen Jahren war da auch noch StudiVZ. Twitter sollte aufpassen, dass sie nicht die vergraulen, die ihnen mit ihren Daten die Einnahmen ermöglichen: die User.

Android 4.0 und das Galaxy Nexus

Heute wurde von Samsung und Google die neue Android Version 4.0 Icecream Sandwich und das neue Google Handy Galaxy Nexus aka Nexus Prime vorgestellt.

Die neue Android Version sieht sehr schick aus (Heise Artikel dazu). Einige Features wurden bei bisherigen Android Versionen vermisst, wie z.B. Screenshots. Diese funktionieren bisher nur mit Modifikationen der OEM Hersteller (HTC hatte es z.b. Nachgerüstet), mit Root oder mit Custom ROMs. NFC wird auch erweitert und bekommt eine „Beam“ Funktion, um schnell Daten mit anderen Android 4.0 Geräten zu Tauschen.

Steven von MobilityMagazin.de hat hier eine schöne Zusammenfassung der neuen Features.

Das Galaxy Nexus fällt wie erwartet aus: Dual Core, größerer Bildschirm der den Wegfall der Sensortasten kompensiert (sie werden jetzt im Bildschirm angezeigt), LTE, Full-HD Videoaufnahmen (das Nexus S hat nicht mal 720p), 720p HD Display, noch dünneres Gehäuse. Das Curved Design wird beibehalten, was mich persönlich Freut.

Der Heise Artikel erwähnt im Gegensatz zu anderen Seiten nur WLAN b/g/n, das 5Ghz a-Band soll aber auch Unterstützt werden (wird z.B. hier geschrieben). Das a-Band macht an Orten mit starker WLAN Abdeckung Sinn. Die Bandbreite der Luft als Medium ist für jede Frequenz beschränkt. Je mehr WLANs auf einer Frequenz arbeiten, desto weniger Bandbreite bekommt jeder Nutzer. im 2,4Ghz Bereich sind in Städten einerseits schon sehr viele Access Points vorhanden, andererseits gibt es auch ziemlich starke Überlappungen zwischen den 13 nutzbaren Kanälen. Im 5Ghz Bereich ist dagegen noch sehr viel mehr Platz, unter Anderem auch weil es dort mehr verfügbare Kanäle gibt.

Ich persönlich bin sehr auf das Galaxy Nexus gespannt. Ich werde es mir zwar nicht kaufen, will aber Wissen wie die Verarbeitung ausfällt. Samsung hat sich in meinen Augen in letzter Zeit nicht mit Ruhm bekleckert. Zu viel Plastik, zu viel Knarzen und Knacken im Handy. Mein Nexus S gefällt mir zwar von den Funktionen her ganz gut (NFC z.B.), die Verarbeitung ist bei HTC Geräten aber meiner Meinung nach besser. Dazu kommt noch, dass ich den GPS Empfang von meinem E71 gewöhnt war, was Nokia deutlich besser hinbekommen hat (dazu kommt wahrscheinlich noch ein Beitrag irgendwann). Ich persönlich finde den Namen Galaxy Nexus auch unglücklich gewählt. Nexus Prime wäre passender und schöner, die Galaxy Serie ist in meinen Augen zu negativ Vorbelastet. Einerseits weil mir persönlich Galaxy S und S2 nicht gefallen, andererseits durch den Patentstreit mit Apple, bei dem es in erster Linie um Geräte der Galaxy Reihe geht. Auch „erwartet“ der Käufer bei Galaxy Geräten die Samsung TouchWiz Oberfläche, die beim Nexus ja (imho zum Glück) fehlt. Andererseits kann man auch sagen „Namen sind Schall und Rauch“, es kommt auf die Funktionen und die Hardware an. Gespannt bin ich auch auf die Dicke und Haptik des Gerätes, das Galaxy S2 ist gefühlt zu Dünn geraten, abwarten 🙂

Nicht ganz so Lange werde ich (hoffentlich) für Android 4.0 warten müssen. Ich gehe davon aus, dass das Update noch vor Weihnachten kommt. Root sollte dann auch recht schnell verfügbar sein.

Was ist eure Meinung zum neuen Nexus und zu Android ICS?

Nachtrag: Wie Heise berichtet soll das Android 4.0 Update für das Nexus S wohl im Dezember kommen. Demnach habe ich garnicht so schlecht geschätzt, dass es vor Weihnachten kommt. Wann das Update aber per OTA hier in Deutschland angeboten wird ist so eine Sache. Google rollt das Update immer nach und nach aus, wobei man das Update auch manchmal von Hand machen konnte.