Ważne: Przetwarzanie kodów USSD na MIUI

Dostarczaniem sprzętu potrzebnego do testowania najnowszych softów dla użytkowników MIUIPolska zajmuje się firma ILTRADE z Warszawy.
Ważne: Przetwarzanie kodów USSD na MIUI

Okazuje się, że Android stał sie podatny na pewien nowy rodzaj ataku polegający na zdalne wywołanie kodów USSD przez telefon bez pytania użytkownika. Co ciekawe metoda ta pozwala nawet na wipe naszego urządzenia a nawet blokady kart SIM – i to wszystko po kliknięciu na link lub kod QR!

Sprawę opisał niebezpiecznik.pl/ w poniższych artykułach:


Które telefony są bezpieczne?
Obecnie najprawdopodobniej te ze stock Android 4.1.1 a także Samsungi, które otrzymały poprawki OTA do romów stock. Niestety MIUI (nawet na 4.1.1) na atak jest podatny, jeśli korzystamy ze stockowej przeglądarki. Błąd leży w aplikacji Dialera i mamy nadzieję, że Xiaomi wypuści stosowną poprawkę.

Jak się zabezpieczyć?

Możliwości jest kilka na chwilę obecną:

Test
By sprawdzić czy nasz telefon jest podatny na atak wystarczy z przeglądarki w telefonie wejść w ten niegroźny link:

http://niebezpiecznik.pl/samsung-2767-3855/

Mój Nexus S MIUI 4.1.1 wyświetla kod IMEI. Oznacza to, że kod się wywołał bez mojego zezwolenia.

Wersja MIUI 2.9.29 jest już odporna na ten exploit. Po kliknięciu na link pojawia się dialer z wpisanym kodem, lecz bez zatwierdzenia zieloną słuchawką kod się nie wykona.
Potwierdzone na moim NS i w komentarzach poniżej.

Naczelny tłumacz MIUI na język polski. To od niego wszystko się zaczęło. Współtwórca MIUIPolska.pl i Xiaomi.eu. Prowadzi serwis Xiaomi MiCenter.