Včera jsme Vás informovali o kritické chybě v androdích zařízeních od Samsungu, která útočníkovi dovolovala pomocí specielními URL adresy, upraveného kódu stránky, QR kódu nebo NFC tagu poměrně jednoduše a bez vědomí uživatele aktivovat USSD kód a tím například obnovit tovární nastavení zařízení.
V průběhu dnešního dne se nicméně přišlo na to, že nejde přímo o chybu Samsungu a jeho grafické nadstavby TouchWiz, ale spíše o snadno zneužitelnou vlastnost většiny androidích číselníků (aplikace pomocí které vytáčíte čísla)
Základní androidí číselník je totiž stejně jako většina těch alternativních schopen automaticky zpracovávat telefonní čísla. A jelikož je USSD kód považován jako telefonní číslo, tak je možné skrze tuto vlastnost donutit telefon i k tichému zpracování USSD požadavku.
Androidí číselníky konkrétně registrují textové řetězce ve formátu „tel:číslo„. Pro útok tedy stačí za tel napsat libovolný USSD kód, například ten na obnovu továrního nastavení a výsledný řetězec vložit do webové stránky, NFC tagu nebo QR kódu.
Tímto problémem, nebo chcete-li funkcí bohužel tak netrpí jen telefony od Samsungu. Zranitelnost byla potvrzena i u telefonů s CyanogenMOD ROM, HTC One X, HTC Evo 3D a poměrně dlouhé řady dalších.
Naštěstí se podařilo přijít i na vždy fungující ochranu. Stačí si nainstalovat alternativní číselník, který „tel:..“ řetězce automaticky nezpracovává a jste v bezpečí. Doporučovaný je například Dialer One.
Po nainstalování alternativního číselníku ještě doporučujeme ověřit, jestli opravdu funguje tak má. Učinit tak můžete například zde nebo zde, v obou případech Vám v případě nezabezpečeného číselníku hrozí jen zobrazení IMEI čísla telefonu.
Zdroj: dylanreeve
a když má člověk nainstalovanou nástavbu na VoIP volání (CSipSimple, Bria ….), tak by se nemělo samo vytáčet … protože se to po zadání čísla ptá, jestli použít VoIP … máte s tim někdo zkušenosti???
Já používám Viber a taky se mě telefon po vytočení čísla zeptá. Bohužel v tomto případě mi ihned ukázal IMEI číslo bez jakéhokoliv dotazu ….
Takze nexus s v pohode odolal, tablet samsung zklamal. Neni nad cisty system bez uprav.
Hmm, v Opere, kterou primarne pouzivam, v poradku (zablokuje to), v default prohlizeci zpracovano a videl jsem IMEI. Slibne vypadajici appka https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker mi nejde nainstalovat.