by

Vulnerabilitate în sistemul Android

Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Vulnerabilitatea e „descoperită” de câteva zile și afectează o mare parte din telefoanele cu sistemul de operare Android.

Ea constă în permiterea executării oricărui cod USSD (wiki), unele telefoane permițând astfel ștergerea tuturor datelor de pe telefon, fără o notificare în prealabil.

Mai exact, vulnerabilitatea este în acele telefoane și nu în sistemul de operare Android.

Pentru a verifica dacă telefonul vostru este afectat de această vulnerabilitate, intrați pe această pagină, de pe telefonul mobil (e doar o pagină de test, nu afectează telefonul).

Dacă vi se afișează codul IMEI, înseamnă că telefonul are acea vulnerabilitate. Dacă nu, nu! 🙂

Pentru a vă proteja telefonul împotriva acestei vulnerabilități, descărcați aplicația TelStop, disponibilă în Google Play.

UPDATE: Vulnerabilitatea despre care v-am povestit mai sus nu se manifestă atunci când codul este plasat între tagurile <body></body>.

Ca să vă dați seama despre ce vorbesc, codul este următorul:

<html><head><title>USSD test</title></head>
<frameset><frame src="tel:*%2306%23" /></frameset>
</html>

Dacă rândul 2 ar fi inclus în tagurile <body></body> (așa cum este normal pentru un cod corect), vulnerabilitatea nu s-ar mai manifesta.

5 / 5 stars     

4 comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *