Ważne: Przetwarzanie kodów USSD na MIUI

Acid
40 komentarzy

Okazuje się, że Android stał sie podatny na pewien nowy rodzaj ataku polegający na zdalne wywołanie kodów USSD przez telefon bez pytania użytkownika. Co ciekawe metoda ta pozwala nawet na wipe naszego urządzenia a nawet blokady kart SIM – i to wszystko po kliknięciu na link lub kod QR!

Sprawę opisał niebezpiecznik.pl/ w poniższych artykułach:


[title-1]Które telefony są bezpieczne?[/title-1]
Obecnie najprawdopodobniej te ze stock Android 4.1.1 a także Samsungi, które otrzymały poprawki OTA do romów stock. Niestety MIUI (nawet na 4.1.1) na atak jest podatny, jeśli korzystamy ze stockowej przeglądarki. Błąd leży w aplikacji Dialera i mamy nadzieję, że Xiaomi wypuści stosowną poprawkę.

[title-1]Jak się zabezpieczyć?[/title-1]

Możliwości jest kilka na chwilę obecną:

[title-1]Test[/title-1]
By sprawdzić czy nasz telefon jest podatny na atak wystarczy z przeglądarki w telefonie wejść w ten niegroźny link:

http://niebezpiecznik.pl/samsung-2767-3855/

Mój Nexus S MIUI 4.1.1 wyświetla kod IMEI. Oznacza to, że kod się wywołał bez mojego zezwolenia.

Wersja MIUI 2.9.29 jest już odporna na ten exploit. Po kliknięciu na link pojawia się dialer z wpisanym kodem, lecz bez zatwierdzenia zieloną słuchawką kod się nie wykona.
Potwierdzone na moim NS i w komentarzach poniżej.

Przeczytaj najpopularniejsze:

Subskrybuj
Powiadom o
guest

40 komentarzy
Najnowsze
Najstarsze Naj. głosów
Inline Feedbacks
Pokaż wszystkie

Copyright @2022 – Wszelkie prawa zastrzeżone. Hosting: Hetzner