Kritická chyba s USSD kódy nepostihuje jen zařízení od Samsungu + bezpečnostní fix

4

Včera jsme Vás informovali o kritické chybě v androdích zařízeních od Samsungu, která útočníkovi dovolovala pomocí specielními URL adresy, upraveného kódu stránky, QR kódu nebo NFC tagu poměrně jednoduše a bez vědomí uživatele aktivovat USSD kód a tím například obnovit tovární nastavení zařízení.

V průběhu dnešního dne se nicméně přišlo na to, že nejde přímo o chybu Samsungu a jeho grafické nadstavby TouchWiz, ale spíše o snadno zneužitelnou vlastnost většiny androidích číselníků (aplikace pomocí které vytáčíte čísla)

Základní androidí číselník je totiž stejně jako většina těch alternativních schopen automaticky zpracovávat telefonní čísla. A jelikož je USSD kód považován jako telefonní číslo, tak je možné skrze tuto vlastnost donutit telefon i k tichému zpracování USSD požadavku.

Androidí číselníky konkrétně registrují textové řetězce ve formátu „tel:číslo„. Pro útok tedy stačí za tel napsat libovolný USSD kód, například ten na obnovu továrního nastavení a výsledný řetězec vložit do webové stránky, NFC tagu nebo QR kódu.

Tímto problémem, nebo chcete-li funkcí bohužel tak netrpí jen telefony od Samsungu. Zranitelnost byla potvrzena i u telefonů s CyanogenMOD ROM, HTC One X, HTC Evo 3D a poměrně dlouhé řady dalších.

Naštěstí se podařilo přijít i na vždy fungující ochranu. Stačí si nainstalovat alternativní číselník, který „tel:..“ řetězce automaticky nezpracovává a jste v bezpečí. Doporučovaný je například Dialer One.


logo-app
App Name
Developer
Free   
qrcode-app

Po nainstalování alternativního číselníku ještě doporučujeme ověřit, jestli opravdu funguje tak má. Učinit tak můžete například zde nebo zde, v obou případech Vám v případě nezabezpečeného číselníku hrozí jen zobrazení IMEI čísla telefonu.

Zdroj: dylanreeve

  • Arcadion

    a když má člověk nainstalovanou nástavbu na VoIP volání (CSipSimple, Bria ….), tak by se nemělo samo vytáčet … protože se to po zadání čísla ptá, jestli použít VoIP … máte s tim někdo zkušenosti???

    • Ratleg10

      Já používám Viber a taky se mě telefon po vytočení čísla zeptá. Bohužel v tomto případě mi ihned ukázal IMEI číslo bez jakéhokoliv dotazu ….

  • Policak

    Takze nexus s v pohode odolal, tablet samsung zklamal. Neni nad cisty system bez uprav.

  • vasek

    Hmm, v Opere, kterou primarne pouzivam, v poradku (zablokuje to), v default prohlizeci zpracovano a videl jsem IMEI. Slibne vypadajici appka https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker mi nejde nainstalovat.