Wie bereits berichtet, kann man mit USSD-Codes verschiedene Samsung Galaxy-Modelle auf Werkseinstellungen zurücksetzen, wenn man falsche Seiten, WAP-Push-Nachrichten oder präparierte Dateien per NFC erhält. Spezielle Links, die mit tel: beginnen, werden vom Telefon undifferenziert als Telefonnummern erkannt. Doch das betrifft nicht mehr nur Samsung…
Heise Security hat alle in der Redaktion verfügbaren Androidgeräte getestet, darunter HTC, Motorola, Huawei. Es scheint, als seien alle Android-Smartphones betroffen. Es gibt hierzu eine entsprechende Webseite, auf der man testen kann, ob das eigene Gerät sicher ist, oder nicht. Wir übernehmen keinerlei Garantie für Inhalte und dadurch verursachte Schäden anderer Anbieter! Sichert euch vor dem Test selber ab, lest euch die Seite genauer durch.
iPhones scheinen von dieser digitalen Plage bisher nicht betroffen zu sein, bei Windows Phones ist mir dazu noch nichts bekannt. Um dem vorzubeugen weise ich nochmal auf NoTelUrl hin. Ebenfalls nicht betroffen zu sein scheinen das Motorola Razr 1, Galaxy Nexus und Sony Xperia ion. Bei diesen Modellen muß man selber auf die Wähltaste drücken, damit der Code ausgeführt wird. Zudem ist ein Zweitbrowser zu empfehlen, sei es Chrome, Firefox, oder Opera. Die Links auf den Browsernamen führen direkt ins Play Store. Sollte also jemand beim Öffnen einer URL gefragt werden, welchen Browser er nimmt, nehmt lieber nicht „Internet“. Mag zwar langsamer sein, aber bis die Hersteller reagiert haben ist es sicherer.
(via)
Update Bei HTC-Smartphones kann man mit einem USSD-Code die SIM sperren – permanent. Es bliebe nur noch die kostenpflichtige Beantragung einer komplett neuen SIM-Karte.