Qualche settimana fa ho segnalato come puoi consentire ai tuoi visitatori di aprire l'app del telefono sui dispositivi mobili toccando un numero di telefono. Ora è emersa la possibilità di bloccare irrevocabilmente la scheda SIM o di ripristinare il dispositivo alle impostazioni di fabbrica senza alcuna azione da parte dell'utente.
Utilizzando collegamenti speciali che si nascondono quasi ovunque e possono anche essere richiamati automaticamente (forum, e-mail, SMS, codici QR), un PIN o PUK errato viene inserito più volte in una frazione di secondo. Ciò bloccherà irrevocabilmente la scheda SIM. Ciò si ottiene utilizzando codici di controllo che normalmente dovrebbero essere inseriti manualmente utilizzando il tastierino numerico del programma di selezione.
La vulnerabilità colpisce il sistema operativo Android di Google fino a Ice Cream Sandwich incluso (versione 4.0.x): una soluzione software al problema sotto forma di un aggiornamento del sistema operativo è quasi impossibile per molti telefoni cellulari (grazie alla politica di aggiornamento del produttore!). Invece, dovresti passare a programmi come G Data USSD Filter , che puoi ottenere gratuitamente nel mercato Android.