Jump to content
Perks

Android - Remote USSD codes

Recommended Posts

não sei se estão a par, mas foi descoberta uma falha em android (isto em não AOSP's, agradeçam aos OEM's facepalm.gif) que permite remotamente executar USSD codes (os vulgos *#06#... e mais alguns)

esta falha permite desde ter acesso ao imei, bloquear o pin, fazer chamadas, bloquear PUK's, fazer wipes remotos etc, isto pelo simples facto de abrir um site com esse código USSD

Segundo o especialista, aparentemente, o TouchWiz é afetado ao se comunicar com o USSD, abrindo uma brecha no sistema. É dessa fragilidade que crackers se aproveitam. Quando o usuário acessa um link comprometido, ele permite apagar remotamente todo o conteúdo dentro do equipamento, inclusive arquivos do cartão SD, em apenas alguns minutos, deixando o smartphone com configurações de fábrica.

O pesquisador ressalta que o simples fato de visitar o website não desencadeia o ataque. Em vez disso, os usuários devem acessar a página web a partir de um código QR, SMS, ou mensagem WAP. Ainda segundo Borgaonkar, a exploração da vulnerabilidade pode ser atenuada se desligado o recurso “Service Loading” do aparelho.

Repararam na parte que diz touchwiz, isto porque os wipes por exemplo parece que não dá nos HTC, ou nos motorola

Face a esta falha é possivel saber se o vosso telemóvel sofre deste mal, basta visitar esta página

http://h-online.com/ussd

ou através deste Qr code

qrcode.8947193-3b6cccd845db209a.png

se o vosso IMEI aparecer congratz vocês têm essa feature falha 14.gif

Eu tenho-a no meu sensation biggrin.png

IMG_20120928_022603.jpg

De qualquer forma caso queiram bloquear esta situação, basta instalar este fix (98k)

https://play.google....der.ussdstopper

Stay safe wink4.gif


Já agora se o vosso sofrer desse mal postem aí o modelo e tipo de ROM (original, base sense, base AOSP, base samsuck etc.. )

Share this post


Link to post
Share on other sites

O meu não tem a falha...

Share this post


Link to post
Share on other sites

No meu caso foi no HTC sensation com sense 3.6 de base

Mais logo testo no sense 4.0, embora no HOX existam relatos que também sofre desta falha

O meu não tem a falha...

Galaxy nexus?

Share this post


Link to post
Share on other sites

O meu não tem a falha...

Galaxy nexus?

Sim

Share this post


Link to post
Share on other sites

O meu não tem a falha...

Galaxy nexus?

Olha olha... o HTC tem a falha... :-..

Share this post


Link to post
Share on other sites
No meu salta para a parte do telefone para identificar o IMEI mas não executa.

Estou com a CM10.

cool.png

Isto

Slim compilada de base AOSP com cherry picks da CM.

Share this post


Link to post
Share on other sites
Aparece-me o código no dialer mas não executa. Quer dizer que não tem a falha?

Se ele quer ou não quer, eu não sei. :trollface:

R: sim :-..

Share this post


Link to post
Share on other sites

Um bocado grego o que disseste, isto aplica-se tambem aos stock roms?

aplica-se quase na maior parte às stock ROMs

As custom depende da base de partida de cada uma

Share this post


Link to post
Share on other sites

Um bocado grego o que disseste, isto aplica-se tambem aos stock roms?

aplica-se quase na maior parte às stock ROMs

As custom depende da base de partida de cada uma

Basta me entao sacar essa cena que puseste ai que estou tranquilo, não é?

Share this post


Link to post
Share on other sites

Yep

já tinha visto esta falha ontem, mas não meti enquanto não houvesse uma solução definitiva senão aparecia aí a brigada do iOS em força :-..

Mas o teu queixou-se?


Já agora acabado de testar, DHD com sense 4 também tem a "feature" :-..

Share this post


Link to post
Share on other sites

SGS2 @ROM Resurrection Remix 2.7 (Android 4.0.4) - Base AOSP

camursowf0.png tinha a falha

Já instalei o bitdefender USSD Stopper, mas se inserir o código *#06# no telefone... ele dá-me na mesma o imei

Share this post


Link to post
Share on other sites

Lol, é suposto dar o IMEI quando inseres esse código. Desde sempre é assim.. Até nos 3310. O que não é suposto é tu visitares uma página e aquilo correr automaticamente.

Share this post


Link to post
Share on other sites

A Google está sempre a dizer: "Mantenham-se o mais perto possivel do AOSP." Mas a Samsung e a HTC andam numa luta desenfreada para ver qual modifica mais o Android...

Share this post


Link to post
Share on other sites

Lol, é suposto dar o IMEI quando inseres esse código. Desde sempre é assim.. Até nos 3310. O que não é suposto é tu visitares uma página e aquilo correr automaticamente.

supostamente o que aquilo corrige é ao visitar a página em vez de abrir directamente o código redirecciona-te a uma app que bloqueia

ou seja basicamente altera a app que corre o código por default, simple as that

o código vai continuar a correr no dialer normalmente

Share this post


Link to post
Share on other sites

Por aqui, verifica-se o problema. Já tinha visto num video no youtube, numa apresentação, mas sinceramente nem liguei muito.

Samsung Galaxy S Plus i9001

  • Custom ROM: [i9001][ROM][XXKQE][GPU+++]BlazR® <Stable | Ultra Fast | Clean>

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.