Αριθμοί τηλεφώνου σε συνδέσμους - Κίνδυνος ασφαλείας;

Λίγες εβδομάδες πριν μου ανέφερε για το πώς μπορείτε να επιτρέπουν στους επισκέπτες σας να ανοίξετε το τηλέφωνο app για κινητές συσκευές πατώντας έναν αριθμό τηλεφώνου. Τώρα έχει προκύψει δυνατότητα αποκλεισμού αμετάκλητα της κάρτας SIM ή επαναφοράς της συσκευής στις εργοστασιακές ρυθμίσεις χωρίς καμία ενέργεια εκ μέρους του χρήστη.


Χρησιμοποιώντας ειδικούς συνδέσμους που παραμονεύουν σχεδόν παντού και μπορούν επίσης να κληθούν αυτόματα (φόρουμ, μηνύματα ηλεκτρονικού ταχυδρομείου, SMS, κωδικοί QR), ένα λανθασμένο PIN ή PUK εισάγεται πολλές φορές σε κλάσμα του δευτερολέπτου. Αυτό θα αποκλείσει αμετάκλητα την κάρτα SIM. Αυτό επιτυγχάνεται χρησιμοποιώντας κωδικούς ελέγχου που κανονικά θα έπρεπε να εισαχθούν χειροκίνητα χρησιμοποιώντας το αριθμητικό πληκτρολόγιο του προγράμματος κλήσης.

Η ευπάθεια επηρεάζει το λειτουργικό σύστημα Android της Google έως και το Ice Cream Sandwich (έκδοση 4.0.x) - μια λύση που βασίζεται σε λογισμικό με τη μορφή ενημέρωσης του λειτουργικού συστήματος είναι σχεδόν αδύνατη για πολλά κινητά τηλέφωνα (χάρη στην πολιτική ενημέρωσης του κατασκευαστή!). Αντ 'αυτού, θα πρέπει να μεταβείτε σε προγράμματα όπως το G Data USSD Filter , το οποίο μπορείτε να λάβετε δωρεάν στην αγορά Android.

Πίσω