И други телефони с Android са уязвими на атака с USSD код

И други телефони с Android са уязвими на атака с USSD код
Неприятният проблем със сигурността на Galaxy S III, за който писахме през предишните дни и който беше представен по време на конференцията Ekoparty, може би не засяга само собствениците на телефони с TouchWiz от Samsung. Дилън Риви споделя, че е успял да повтори същото действие и с HTC One X с HTC Sense 4.0 и Motorola Defy с версия на CyanogenMod, а от The Next Web пък разказват за HTC Desire с Android 2.2. Оказва се, че проблемът идва от приложението за набиране на Android, а функционалността, която прави възможен хака, е същата, благодарение на която, когато посетите уебсайт с изписан номер, вашият телефон го разпознава автоматично като такъв и предлага опция за набиране.

Разпознаването на телефонните номера става чрез специални префикси, които казват на телефона, че следва телефонен номер. Освен тях обаче приложенията за набиране работят и със специални поредици от символи, които се явяват команди и на практика могат да се използват за какво ли не. При телефоните, които могат да пострадат от описания хак, приложенията за набиране третират специалните символни кодове по същия начин, както и телефонните номера. Риви отбелязва, че този проблем е бил разрешен с ъпдейт за Android по-рано през годината, но не всички телефони са инсталирали новия код. Затова той е създал и специален сайт, на който можете да проверите дали телефонът ви е защитен от подобни атаки. Ако при посещението му видите IMEI номера на телефона си, имайте едно на ум, докато сърфирате.

Що се отнася до проблема с телефоните на Samsung, от компанията съобщиха, че вече са пуснали ъпдейт за Galaxy S III и подготвят такъв за Galaxy S II. За останалите потребители един от вариантите да се предпазят от подобни проблеми е да си изтеглят допълнително приложение за набиране (dialer) и да не използват това, което идва по подразбиране с Android.

Може да използвате следното приложение, което ще деактивира опцията за автоматично изпълнение на USSD кодове:
https://play.google.com/store/apps/details?id=com.voss.notelurl

Повече информация има тук:
http://www.h-online.com/security/news/item/App-protects-Samsung-smartphones-against-remote-wiping-1718531.html

http://thenextweb.com/google/2012/09/26/heres-check-android-device-vulnerable-remotely-wiped-hackers/?awesm=tnw.to_h5LC

Препоръчани оферти

  • Проблема го има и при Desire HD със 2.3 .
    ssaso
  • който вижда imei след зареждане на тестовата страница да си инсталира това https://play.google.com/store/apps/details?id=com.voss.notelurl
    chilko
  • Хич не са малцина застрашените, само почакайте да се светнат някои хора и ще видите как ще зареждате ваучери без ваше съгласие само с отваряне на страница. Според линк който бях пуснал в преден мой пост застрашени са почти всички които са с по-ниска версия на андроид от 4.1. На HTC Explorer този проблем също го има. И проблема не идва от тъчуиз а от програмата за набиране(dialer) която позволява да се изпълни този код без запитване.
    petar258
  • Sony Ericsson Xperia Neo с 4.0.4 кода се изпълнява и ми показва imei.
    buberon4o
  • Според статията "обаче приложенията за набиране работят и със специални поредици от символи, които се явяват команди и на практика могат да се използват [u]за какво ли не[/u]." Аз проверих и при мен също се получи запитване за ръчен избор - какво да последва, след ръчен избор от моя страна. Опасност няма! А за centur - мислех, че не си със стоков, извинявам се! Така или иначе малцина май ще са застрашените :) [Quote]дори обмислях покупка на смартфон с Android. Къде ми е бил умът...[/Quote] Добър довод - сега и АйМаниакс имат тема за почесване :)
    @PLAYLIFE
  • Аз пък тъкмо започнах да си мисля, че с Jelly Bean започват да вървят в правилна посока и дори обмислях покупка на смартфон с Android. Къде ми е бил умът...
    Wishmak3r
  • И аз това исках да кажа.Само да добавя,че основно за Самсунг знам да имат директен код за пълно нулиране *#2767*3855#.На останалите телефони най-много да отвори някое сервизно меню или да ти блокира изходящите повиквания или пък някое пренасочване към импулсен номер да ти изработи. Иначе аз съм с exDialer,но и стоковия ми е безбъгав.
    azcv
  • идеята е, че в този тестов сайт са сложили безобиден код, който просто ти показва IMEI на телефона. ако този код се изпълни автоматично, би се изпълнил автоматично и другият код за ресетване на телефона... с други думи, ако видите ИМЕИ кода, телефона ви е податлив на атаката, а ако ви изскочи само *#06# - това означава, че кодът не се изпълнява автоматично и за да го изпълните, трябва да натиснете зелената слушалка, и че телефонът ви е ок по отношение на тази атака иначе аз си ползвам или опера мини, или долфин. при отваряне с опера мини, ми изскача прозорец с кой дайлер да се извърши операцията - понеже имам инсталиран допълнителен. след като потвърдя, ми показва ИМЕИ кода, ако използвам стандартния дайлер, но ми показва кода без #-ите, ако ползвам GoDialer, който обикновено ползвам, така че поне при мен няма опасност значи е достатъчно да имаш инсталиран различен от стоковия дайлер, за да се предотврати автоматичното отваряне на кода. да не говорим пък, че ако си с GoDialer, дори и да се изпълни автоматично, няма да стане нищо, защото реже #-ите... иначе си е проблем, доста хора си ползват стоковите настройки... имаше подобен трик и за блокиране на симбиан навремето, но там се пращаше специален СМС
    KOBRETI
  • На LG optimus one със стоковия 2.3.3 не минава номера.В стоковия ром почти няма модификации за разлика от по скъпите телефони и тези със Touchwiz и sense.Но дори и дайлъра да имаше съответния бъг аз като ползвам друг дайлър няма как да се стигне изпълнение на такъв код. Малко разяснения.Ползвам Опера мобайл като основен браузър.От операта изобщо не се предават никакви кодове към дайлера.През стоковия браузер първо ме пита кой дайлър да ползва и пак се блокира работата.Но както казах стоковия ром на Optimus one няма такъв проблем.А ромът е на една година.Пак някой всява излишна паника.
    azcv
  • [B]@PLAYLIFE[/B] Аз ползвам [B]stock ROM[/B], а и в новината пише, че проблема бил уж само с устройства, които имат TouchWiz. Custom ROM от време на време пробвам много рядко за 2 - 3 дни най-много.
    centur
  • centur, ти си един от най-кадърните хора тук, не малък е приноса ти в оня друг сайт за андроид телефони ;) Би трябвало да знаеш, че когато ползваш custom ROM, всичко за него и фиксовете му е описано в описанието ;) Нещо като: [B]Fix Recent Remote USSD attack[/B] (woo)
    @PLAYLIFE
  • Странно, но на [B]Galaxy S[/B] излиза само кода [B]*#06#[/B], а за него пише: [Quote]If visiting this page automatically causes your phone's dialler application to [B]pop up with *#06# displayed[/B] then[B] you are [u]not vulnerable[/u][/B].[/Quote]
    centur
  • При честота с която вървят ъпдейтите на android, това е огромен проблем. Никое от по - старите у-ва няма да получи поправката и ще останат незащитени. Браво на google, още доста време ще мине, преди да направят свястна os.
    vladovn
  • Гугъл трябва да действат бързо.
    E34v8