Il y a quelques semaines , j'ai expliqué comment vous pouvez permettre à vos visiteurs d'ouvrir l'application de téléphone sur des appareils mobiles en appuyant sur un numéro de téléphone. Une possibilité est maintenant apparue de verrouiller irrévocablement la carte SIM ou de réinitialiser l'appareil aux paramètres d'usine sans que l'utilisateur n'ait à faire quoi que ce soit.
En utilisant des liens spéciaux qui se cachent un peu partout et qui peuvent également être appelés automatiquement (forums, e-mails, SMS, QR codes), un PIN ou PUK incorrect est saisi plusieurs fois en une fraction de seconde. Cela bloquera irrévocablement la carte SIM. Ceci est réalisé en utilisant des codes de commande qui devraient normalement être saisis manuellement à l'aide du clavier numérique du programme de numérotation.
La vulnérabilité affecte le système d'exploitation Android de Google jusqu'à et y compris Ice Cream Sandwich (version 4.0.x) - une solution logicielle au problème sous la forme d'une mise à jour du système d'exploitation est presque impossible pour de nombreux téléphones portables (grâce à la politique de mise à jour du fabricant!). Au lieu de cela, vous devriez passer à des programmes tels que G Data USSD Filter , que vous pouvez obtenir gratuitement sur le marché Android.