Vulnerabilitate în sistemul Android

Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Vulnerabilitatea e „descoperită” de câteva zile și afectează o mare parte din telefoanele cu sistemul de operare Android.

Ea constă în permiterea executării oricărui cod USSD (wiki), unele telefoane permițând astfel ștergerea tuturor datelor de pe telefon, fără o notificare în prealabil.

Mai exact, vulnerabilitatea este în acele telefoane și nu în sistemul de operare Android.

Pentru a verifica dacă telefonul vostru este afectat de această vulnerabilitate, intrați pe această pagină, de pe telefonul mobil (e doar o pagină de test, nu afectează telefonul).

Dacă vi se afișează codul IMEI, înseamnă că telefonul are acea vulnerabilitate. Dacă nu, nu! 🙂

Pentru a vă proteja telefonul împotriva acestei vulnerabilități, descărcați aplicația TelStop, disponibilă în Google Play.

UPDATE: Vulnerabilitatea despre care v-am povestit mai sus nu se manifestă atunci când codul este plasat între tagurile <body></body>.

Ca să vă dați seama despre ce vorbesc, codul este următorul:

<html><head><title>USSD test</title></head>
<frameset><frame src="tel:*%2306%23" /></frameset>
</html>

Dacă rândul 2 ar fi inclus în tagurile <body></body> (așa cum este normal pentru un cod corect), vulnerabilitatea nu s-ar mai manifesta.

5 / 5 stars     

4 Comments

  1. La mine e ok. Ow wait, am iOS ;))

  2. Si Bitdefender a lansat o aplicaţie de genu, Wipe Stooper.

Lasă un răspuns

Your email address will not be published.

*

© 2018 Din PTM în .ro

Theme by Anders NorenUp ↑

%d blogeri au apreciat: