شماره تلفن های موجود در پیوندها - یک خطر امنیتی است؟

چند هفته پیش من گزارش دادم که چگونه می توانید بازدید کنندگان خود را قادر کنید برنامه تلفن را با ضربه زدن روی یک شماره تلفن باز کنند. اکنون امکان مسدود کردن غیرقابل برگشت سیم کارت یا بازنشانی دستگاه در تنظیمات کارخانه بدون هیچ اقدامی از طرف کاربر ایجاد شده است.


با استفاده از پیوندهای ویژه که تقریباً در همه جا کمین کرده و می توان آنها را نیز به صورت خودکار فراخوانی کرد (تالار گفتمان ، نامه های الکترونیکی ، پیام کوتاه ، کد QR) ، یک پین یا PUK اشتباه چند بار در کسری از ثانیه وارد می شود. با این کار سیم کارت قطع نمی شود. این امر با استفاده از کدهای کنترلی بدست می آید که معمولاً باید با استفاده از صفحه کلید عددی برنامه شماره گیری به صورت دستی وارد شوند.

این آسیب پذیری روی سیستم عامل اندروید گوگل و از جمله بستنی ساندویچ (نسخه 4.0.x) تأثیر می گذارد - یک راه حل نرم افزاری برای حل مشکل در قالب به روزرسانی سیستم عامل برای بسیاری از تلفن های همراه تقریباً غیرممکن است (با تشکر از سیاست به روزرسانی سازنده!). درعوض ، باید به برنامه هایی مانند G Data USSD Filter بروید که می توانید آن را به صورت رایگان در بازار Android دریافت کنید.

بازگشت