Số điện thoại trong liên kết - một rủi ro bảo mật?

Một vài tuần trước, tôi đã báo cáo về cách bạn có thể cho phép khách truy cập của mình mở ứng dụng điện thoại trên thiết bị di động bằng cách nhấn vào một số điện thoại. Giờ đây, một khả năng đã xuất hiện để chặn không thể thu hồi thẻ SIM hoặc đặt lại thiết bị về cài đặt gốc mà không cần bất kỳ hành động nào từ phía người dùng.


Thông qua các liên kết đặc biệt ẩn hầu như ở khắp mọi nơi và cũng có thể được tự động gọi lên (diễn đàn, email, SMS, mã QR), chẳng hạn như mã PIN hoặc PUK không chính xác được nhập nhiều lần trong tích tắc. Thao tác này sẽ chặn thẻ SIM không thể hủy ngang. Điều này đạt được bằng cách sử dụng mã điều khiển mà thông thường phải nhập thủ công bằng bàn phím số của chương trình quay số.

Lỗ hổng này ảnh hưởng đến hệ điều hành Android của Google cho đến và bao gồm cả Ice Cream Sandwich (phiên bản 4.0.x) - một giải pháp dựa trên phần mềm cho vấn đề dưới dạng cập nhật hệ điều hành gần như không thể xảy ra đối với nhiều điện thoại di động (nhờ chính sách cập nhật của nhà sản xuất!). Thay vào đó, bạn nên chuyển sang các chương trình như Bộ lọc USSD Dữ liệu G , bạn có thể tải miễn phí trên thị trường Android.

Trở lại