[ 3way @ 28.09.2012. 07:25 ] @
|
| http://lifehacker.com/5946919/...erable-to-the-remote-wipe-hack
Citat: As you may have heard by now, a serious security vulnerability was recently discovered that could wipe everything off of some Samsung phones. Although Samsung issued a patch for the Galaxy S III, it turns out it's not just Samsung devices that are affected. Here's how to find out if your Android device is vulnerable.
TV editor and geek Dylan Reeve explains in detail how the remote USSD attack works. Essentially, some phones support special dial codes called USSDs (e.g., dialing *#06# to display the phone's IMEI number). Through malicious links in a website, SMS, NFC beam or QR code, hackers can perform a factory reset on your phone, lock the SIM card, and more—without warning.
U tekstu se nalazi i link ka stranici sa koje se moze proveriti da li sistem spada u grupu ranjivih. Cini se da je vazno i iz kog browsera se pristupa sadrzaju, kod mene Opera uopste ne reaguje (bar se ne vidi), a native browser i Firefox "rade". |
[ -V-O-Y-A-G-E-R- @ 28.09.2012. 08:14 ] @
Važno je i koji je dialer, tj. bitno je prisustvo više njih (VoIP, Skype i sl. se isto računaju). Kod mene na Nexusu dva puta pita kojim softverom hoću da "pozovem" USSD kôd. A i custom ROM mi možda pomaže.
[ bakara @ 28.09.2012. 08:48 ] @
Citat:
3way:
U tekstu se nalazi i link ka stranici sa koje se moze proveriti da li sistem spada u grupu ranjivih. Cini se da je vazno i iz kog browsera se pristupa sadrzaju, kod mene Opera uopste ne reaguje (bar se ne vidi), a native browser i Firefox "rade".
Kod mene reaguje i u operi SGS
[ del-boy @ 28.09.2012. 11:23 ] @
Isto na SGS3 sam probao na stock ICSu koji iz Telenora dolazi sa Chrome browser-om i samo mi je otvorio dialer, nije prikazao IMEI (stock dialer, a imam još i skype instaliran s tim da je za default postavljen stock pa nema pitanja o izboru). Sinoć sam dobio official update na JB, probao sad opet i identično se ponaša (ne prikazuje IMEI). Ne znam da li su u telenoru radili neki upgrade, ali čini mi se da nisam bio ni u jednom trenutku pogođen ovim (ne znam sa kojim update-om je izašao fix, ali imam kući zapisano koji build je bio na telefonu kad sam ga uzeo, ako je bitno).
[ Texas Instruments @ 28.09.2012. 12:14 ] @
CyanogenMod-7.2.0 HTC Desire Z kroz native browser prikazuje IMEI.
[ Vic @ 28.09.2012. 13:36 ] @
Upravo sam testirao Galaxy Nexus sa JB i nije ranjiv.
[ newtesla @ 29.09.2012. 07:05 ] @
LG O2x p990 sa CyanogenMod 7.2 opera nijedna, browser pita za izbor dialer-a, a firefox mrtav ladan ne pita ništa - odma IMEI ! ...qq...
[ wildone @ 06.12.2012. 17:28 ] @
GrandX-Telenor novi update P943FB01 TEL_SRB_GRANDXV1.0.0B06
Chrom i Android browser otvaraju i salju kod
FFox i Opera samo otvore stranicu...
Avast prepoznaje kao pretnju sajt...
PS: ima li negde nesto o sms slanju poruka ka inostranim brojevima?
w1
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.