リンク内の電話番号-セキュリティリスク?

数週間、訪問者が電話番号をタップしてモバイルデバイスで電話アプリを開くことができるようにする方法について報告しました。 現在、SIMカードを取り返しのつかないほどブロックしたり、ユーザーが何もしなくてもデバイスを工場出荷時の設定にリセットする可能性が出てきました。


ほぼどこにでも潜んでいて、自動的に呼び出すこともできる特別なリンク(フォーラム、電子メール、SMS、QRコード)を介して、たとえば、間違ったPINまたはPUKが1秒未満で数回入力されます。 これにより、SIMカードが取り返しのつかないほどブロックされます。 これは、通常はダイヤルプログラムの数値キーパッドを使用して手動で入力する必要がある制御コードを使用して実現されます。

この脆弱性は、Ice Cream Sandwich(バージョン4.0.x)までのGoogleのAndroidオペレーティングシステムに影響します。オペレーティングシステムの更新という形での問題に対するソフトウェアベースのソリューションは、多くの携帯電話ではほとんど不可能です(メーカーの更新ポリシーのおかげです!)。 代わりに、Androidマーケットで無料で入手できるG Data USSDFilterなどのプログラムに切り替える必要があります。

バック