blog demisec cu note fine de tehnologie

Urmăriți-mă pe Instagram și pe YouTube!

Vulnerabilitate pe Android, atenție la linkurile accesate

26 Sep 2012  ·

TEHNOLOGIE  ·

72 comentarii

Update: Bitdefender are un program de protecție USSD Wipe Stopper. Eu l-am instalat și rulat.
O vulnerabilitatea prostească e la ordinea zilei pe telefoanele cu Android şi în special Samsung Galaxy S III poate fi afectat grav dacă nu este updatat la zi sau foloseşte vreun ROM modificat.

Ideea este următoarea: există un protocol numit “tel”. Ştiţi că adresa unui site începe cu http: sau a unui server ftp cu ftp:, ceea ce indică protocolul ce trebuie utilizat pentru conectarea la adresa care urmează acestor caractere.

În acelaşi mod un link către tel:0712345678, pus, să zicem, pe cuvintele “Sunaţi-ne” dintr-un site accesat de pe telefonul mobil va face ca numărul de telefon să apară direct în dialer-ul telefonului.

Ideea este foarte bună. S-a terminat cu selectat numărul de telefon într-o pagină de Contact şi făcut copy/paste în dialer. Acum poţi suna direct.

Din păcate, tot prin dialer telefoanele accesează şi alte funcţii. De exemplu dacă “suni” la numărul *#06#, îţi va fi afişat numărul de identificare IMEI al telefonului. Sunt diverse astfel de coduri, unele accesând meniuri secrete ce-ţi arată starea telefonului sau alte informaţii.

Două veşti proaste:

  1. Pentru Galaxy S III există posibilitatea de a face un factory reset tastând *2767*3855# (nu încercaţi, e posibil să nu vă ceară confirmarea şi să execute direct)
  2. Dacă introduci codul cu “tel” într-un frame executat direct de browserul Android, acesta va fi rulat de dialer-ul telefonului.

Acum gândiţi-vă la combinaţia 1 cu 2. Nasoală vulnerabilitate, nu?

Problema poate fi mai răspândită de atât. Unele telefoane execută automat “numărul” care le este astfel transmis. Al meu, HTC One X, aşa face. Un Galaxy Nexus doar a încărcat numărul în dialer, dar aşteptă să apăs Call ca să-l execute. La fel şi un Motorola Razr Maxx.

Pentru testare, accesaţi nwradu.ro/test.htm de pe telefonul mobil.

Nu vă fie teamă, fișierul este făcut de minue, nu este nimic periculos, ci doar ar trebui să vă afişeze IMEI-ul sau măcar să vă scrie un *#06# în dialer. Dacă o faceţi, v-aş ruga să lăsaţi un comentariu precizând telefonul, versiunea de Android, versiunea de interfaţă Sense sau TouchWiz (dacă e cazul) şi dacă v-a executat codul său doar l-a încărcat în dialer.

Fişierul din link este făcut de mine şi conţine codul de mai jos. În rest, NU accesaţi nici un link dubios de pe telefon, mai ales dacă-l primiţi prin email sau îl găsiţi pe vreun site suspect. Dacă telefonul spune că a început automat un factory reset, scoateţi cât mai repede din el bateria şi poate nu pierdeţi sistemul.

Acel %23 generează caracterul #.

Am aflat de vulnerabilitate de pe m-sec.net, un blog romănesc de securitate. Detalii și pe XDA-Dev.

    72 comentarii

  1. Intradevar, cam nasol. Este putin probabil dar exista riscul.

      (Citează)

  2. @Sabotor: Nu spune nimeni că neapărat codul ăla îți resetează telefonul. E super simplu să obții cu un script informațiile despre telefon și să afișezi în iframe dintr-o listă de coduri pentru toate modelele codul potrivit pentru vizitatorul respectiv.

      (Citează)

  3. Galaxy S, Android 2.3.6 afiseaza IMEI-ul automat.

      (Citează)

  4. @Flo
    ma indoiesc ca orice telefon poate fi resetat cu un cod de genul #381763128#. Se poate la Samsung (cateva modele).

    E mai aiurea insa ca se poate face un redirect (cu *21#numar# – si asta e valabil la orice telefon)… Insa solutie exista – sa nu mai apeleze direct dialerul numarul – si se pare ca e implementata odata cu noile update-uri. Dar na, lumea se sperie ca se poate face un wipe – inclusiv aia care n-au Samsung afectat de aceasta problema.

      (Citează)

  5. poți pune un update, engadget zice că pentru s3 samsung a scos un patch.

      (Citează)

  6. Pe HTC Desire HD (ICS, custom ROM) afiseaza direct IMEI.
    Pe Samsung Galaxy Ace Plus, la fel.

    De notat ca daca ai un alt dialer, intai te intreba ce dialer vrei sa folosesti, iar daca alegi altul decat cel stock, iti afiseaza codul si trebuie sa apelezi tu.

      (Citează)

  7. htc desire hd android 2.3.5
    htc sense 3.0

    afiseaza direct imeiul cu browserul standard

      (Citează)

  8. iPhone 4: afiseaza optiunea, nu executa direct, asteapta sa confirm.

      (Citează)

  9. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  10. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  11. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  12. HTC Desire S , Android 2.3.3 HTC Sense Version 2.1
    Afiseaza direct IMEI

      (Citează)

  13. Galaxy Y afiseaza direct IMEI.
    Android 2.3.5 (Gingerbread)

      (Citează)

  14. HTC Sensation, Android 4.0.3, HTC Sense 3.6 – se incarca dialer-ul si afiseaza IMEI-ul :-(

      (Citează)

  15. Completez: am dat iama prin telefoanele colegilor (și descriu și alte platforme pentru ca există un potențial risc pe toate, nu doar pe Android):
    – iPhone 4S cu iOS 5, Safari: cere confirmare (Dial *#06#?);
    – HTC (nu știu de care) cu Windows Phone 7.5, Internet Explorer și aplicație Dialer diferită de cea implicită: completează în Dialer *#06# și așteaptă confirmarea;
    – Huawei nu știu de care cu Android 2.3.x, browser implicit: afișează direct IMEI.

      (Citează)

  16. Wow … interesant , pe Galaxy S imi ruleaza automat , iar pe toate Xperia (X10i si Arc) imi apare *#06# pe dialer gata de “format” … nasol , ce sa zic

      (Citează)

  17. In Opera da mesaj de eroare, in celelalte browsere pe care le am instalate (default, Chrome si Dolphin) afiseaza direct IMEI!
    Galaxy S2, 4.0.4 XWLPX si Apex Launcher.

      (Citează)

  18. Galaxy Nexus, MIUI JB afișează IMEI

      (Citează)

  19. galaxy xcover android 2.3.6 gingerbread-browserul stock imi arata imei direct…..opera il blocheaza……oricum la un factory reset telefonul mai cere o confirmare…deci…

      (Citează)

  20. Sony xperia u st25i browser standard android 4.0.4 doar imi incarca nr in dialer si asteapta comanda insa data il fac prin comodo antivirus il blocheaza spunand ca este periculos

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Comentariile nu se pot edita ulterior, așa că verifică ce-ai scris. Dacă vrei să mai adaugi ceva, lasă un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite. Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pentru a le prelua doar pe acelea.

sus