Jump to content

Android - Remote USSD codes


Perks
 Share

Recommended Posts

não sei se estão a par, mas foi descoberta uma falha em android (isto em não AOSP's, agradeçam aos OEM's facepalm.gif) que permite remotamente executar USSD codes (os vulgos *#06#... e mais alguns)

esta falha permite desde ter acesso ao imei, bloquear o pin, fazer chamadas, bloquear PUK's, fazer wipes remotos etc, isto pelo simples facto de abrir um site com esse código USSD

Segundo o especialista, aparentemente, o TouchWiz é afetado ao se comunicar com o USSD, abrindo uma brecha no sistema. É dessa fragilidade que crackers se aproveitam. Quando o usuário acessa um link comprometido, ele permite apagar remotamente todo o conteúdo dentro do equipamento, inclusive arquivos do cartão SD, em apenas alguns minutos, deixando o smartphone com configurações de fábrica.

O pesquisador ressalta que o simples fato de visitar o website não desencadeia o ataque. Em vez disso, os usuários devem acessar a página web a partir de um código QR, SMS, ou mensagem WAP. Ainda segundo Borgaonkar, a exploração da vulnerabilidade pode ser atenuada se desligado o recurso “Service Loading” do aparelho.

Repararam na parte que diz touchwiz, isto porque os wipes por exemplo parece que não dá nos HTC, ou nos motorola

Face a esta falha é possivel saber se o vosso telemóvel sofre deste mal, basta visitar esta página

http://h-online.com/ussd

ou através deste Qr code

qrcode.8947193-3b6cccd845db209a.png

se o vosso IMEI aparecer congratz vocês têm essa feature falha 14.gif

Eu tenho-a no meu sensation biggrin.png

IMG_20120928_022603.jpg

De qualquer forma caso queiram bloquear esta situação, basta instalar este fix (98k)

https://play.google....der.ussdstopper

Stay safe wink4.gif


Já agora se o vosso sofrer desse mal postem aí o modelo e tipo de ROM (original, base sense, base AOSP, base samsuck etc.. )

Link to comment
Share on other sites

Um bocado grego o que disseste, isto aplica-se tambem aos stock roms?

aplica-se quase na maior parte às stock ROMs

As custom depende da base de partida de cada uma

Basta me entao sacar essa cena que puseste ai que estou tranquilo, não é?

Link to comment
Share on other sites

Yep

já tinha visto esta falha ontem, mas não meti enquanto não houvesse uma solução definitiva senão aparecia aí a brigada do iOS em força :-..

Mas o teu queixou-se?


Já agora acabado de testar, DHD com sense 4 também tem a "feature" :-..

Link to comment
Share on other sites

Lol, é suposto dar o IMEI quando inseres esse código. Desde sempre é assim.. Até nos 3310. O que não é suposto é tu visitares uma página e aquilo correr automaticamente.

supostamente o que aquilo corrige é ao visitar a página em vez de abrir directamente o código redirecciona-te a uma app que bloqueia

ou seja basicamente altera a app que corre o código por default, simple as that

o código vai continuar a correr no dialer normalmente

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.