un blog de Radu Dumitru

►► canalele mele de YouTube: youtube.com/RaduDumitru (personal) și youtube.com/NwraduBlog (tech) ◄◄

Vulnerabilitate pe Android, atenție la linkurile accesate

26 Sep 2012  ·

TEHNOLOGIE  ·

72 comentarii

Update: Bitdefender are un program de protecție USSD Wipe Stopper. Eu l-am instalat și rulat.
O vulnerabilitatea prostească e la ordinea zilei pe telefoanele cu Android şi în special Samsung Galaxy S III poate fi afectat grav dacă nu este updatat la zi sau foloseşte vreun ROM modificat.

Ideea este următoarea: există un protocol numit “tel”. Ştiţi că adresa unui site începe cu http: sau a unui server ftp cu ftp:, ceea ce indică protocolul ce trebuie utilizat pentru conectarea la adresa care urmează acestor caractere.

În acelaşi mod un link către tel:0712345678, pus, să zicem, pe cuvintele “Sunaţi-ne” dintr-un site accesat de pe telefonul mobil va face ca numărul de telefon să apară direct în dialer-ul telefonului.

Ideea este foarte bună. S-a terminat cu selectat numărul de telefon într-o pagină de Contact şi făcut copy/paste în dialer. Acum poţi suna direct.

Din păcate, tot prin dialer telefoanele accesează şi alte funcţii. De exemplu dacă “suni” la numărul *#06#, îţi va fi afişat numărul de identificare IMEI al telefonului. Sunt diverse astfel de coduri, unele accesând meniuri secrete ce-ţi arată starea telefonului sau alte informaţii.

Două veşti proaste:

  1. Pentru Galaxy S III există posibilitatea de a face un factory reset tastând *2767*3855# (nu încercaţi, e posibil să nu vă ceară confirmarea şi să execute direct)
  2. Dacă introduci codul cu “tel” într-un frame executat direct de browserul Android, acesta va fi rulat de dialer-ul telefonului.

Acum gândiţi-vă la combinaţia 1 cu 2. Nasoală vulnerabilitate, nu?

Problema poate fi mai răspândită de atât. Unele telefoane execută automat “numărul” care le este astfel transmis. Al meu, HTC One X, aşa face. Un Galaxy Nexus doar a încărcat numărul în dialer, dar aşteptă să apăs Call ca să-l execute. La fel şi un Motorola Razr Maxx.

Pentru testare, accesaţi nwradu.ro/test.htm de pe telefonul mobil.

Nu vă fie teamă, fișierul este făcut de minue, nu este nimic periculos, ci doar ar trebui să vă afişeze IMEI-ul sau măcar să vă scrie un *#06# în dialer. Dacă o faceţi, v-aş ruga să lăsaţi un comentariu precizând telefonul, versiunea de Android, versiunea de interfaţă Sense sau TouchWiz (dacă e cazul) şi dacă v-a executat codul său doar l-a încărcat în dialer.

Fişierul din link este făcut de mine şi conţine codul de mai jos. În rest, NU accesaţi nici un link dubios de pe telefon, mai ales dacă-l primiţi prin email sau îl găsiţi pe vreun site suspect. Dacă telefonul spune că a început automat un factory reset, scoateţi cât mai repede din el bateria şi poate nu pierdeţi sistemul.

Acel %23 generează caracterul #.

Am aflat de vulnerabilitate de pe m-sec.net, un blog romănesc de securitate. Detalii și pe XDA-Dev.

    72 comentarii

  1. Pe Galaxy S III cu 4.1.1 oficial deschide doar dialerul fara sa afiseze sau sa apeleze ceva.

      (Citează)

  2. Andrei Daniel

    26/09/2012 la 6:19 AM

    Doar îl afișează in dialer fără a rula acel cod. Jelly Bean

      (Citează)

  3. Îmi afișează direct IMEI-ul. Am un HTC ChaCha, Android 2.3.5, Sense 2.1.
    Trist.

      (Citează)

  4. Afiseaza IMEI-ul! LG Optimus Black,Android 2.3 ROM Zeus 6.39.

      (Citează)

  5. Motorola Defy cu CyanogenMod 7.2.0 (Gingerbread) – Se afiseaza IMEI-ul

      (Citează)

  6. La fel si la mine. Pe jelly nici nu.l afiseaza

      (Citează)

  7. Android 2.1 si il afiseaza in dialer fara sa apeleze.

      (Citează)

  8. huawei ascend g300 gingerbread imei direct

      (Citează)

  9. IMEI direct. LG Optimus Sol, android 2.3.4.

      (Citează)

  10. Se xperia arc, ics 4.0.4 – deschide dialer si asteapta sa Sun.

      (Citează)

  11. samsung galaxy ace plus s7500, android 2.3.6 – afiseaza direct IMEI.

      (Citează)

  12. Galaxy S2, android 2.3.5 (sau .6), IMEI ca prin branza. Inclusiv cu firefoxul.
    Toata stima pentru Opera, care refuza sa afiseze frame-ul (dar ofera optiunea ‘click to view’).
    Mai bine puneai in loc de *#06# un *#SIMLOCK# (cat o fi codul), erau informatii mai interesante :-P.
    Tocmai comentam cat de varza e iphone 5 (vis-a-vis de concurenta). Dar cu gogoasa asta o cam ia androidul rau in freza …

      (Citează)

  13. Samsung Galaxy S2

    26/09/2012 la 10:09 AM

    Imi afiseaza direct IMEI-ul – Android 4.0.3 oficial, touchwiz 4.0 (cred)

      (Citează)

  14. SGS3, soft original actualizat la zi, doar se deschide dialer-ul, atat in Chrome cat si in browser-ul standard.

      (Citează)

  15. galaxy s, slim_ICS_4.0.4 – afiseaza IMEI-ul

      (Citează)

  16. @Alex:

    LOL, toata stima pentru un browser care nu afiseaza un frame! =)) Codul in sine nu este mallware deci de ce stima pentru un browser care face asta? =))

      (Citează)

  17. Galaxy S2 4.0.4 oficial , afiseaza IMEI.

      (Citează)

  18. Galaxy S cu Slim Bean 2.5, android 4.1, deschide dialer-ul cu *#06# completat

      (Citează)

  19. Galaxy S, Jelly Bean custom rom: afiseaza doar codul in dial. In plus, sunt singurul caruia nu ii merge codul?:))

      (Citează)

  20. Xperia S, 4.0.4 Deschide dialerul si asteapta sa dau call.

      (Citează)

  21. Afiseaza direct IMEI-ul – Nexus One 2.3.6 Oficial

      (Citează)

  22. @nashu: cred ca asa ziceau si microsoftistii cand era vorba de frame-uri cu file://con si bazaconii de astea; pe windozenii erau la moda acum cativa ani, speram ca androidul sa fi invatat ceva din greselile altora, dar se pare ca mai face si el dude

    si daca mi se pare normal sa existe linkuri de genul tel:, pentru a putea suna direct (si ar fi frumos si ar fi si cazul sa ma intrebe daca sigur vreau sa fac operatiunea respectiva), in rest frame-uri care sa faca operatiuni automate care pot costa bani (sau date) nu ar trebui in nici un fel incarcate automat; chiar si daca nu ar fi fost posibil un ‘reset factory defaults’ tot ar fi fost o eroare mare, dar dupa cum arata, cel putin pe versiunile mai vechi de android, deja e eroare catastrofala, si sper sa scoata cat de curand niste update-uri pentru asa ceva

    ziceam mersi ca am scapat de opera pe mobil, dar se pare ca voi trece (macar pentru o perioada) din nou la el ca default; cel putin pana nu descopera alte buguri de genul asta …

      (Citează)

  23. Pe Symbian “Număr de telefon nevalabil” :)

      (Citează)

  24. Alex,

    Da, dar mergand pe ideea asta, ca e buna Opera ca nu afiseaza iframeuri si deci nu este vulnerabil, ar trebui sa stii ca cea mai sigura metoda este sa nu deschizi telefonul.

    Vulnerabilitatea nu tine de browser ci mai degraba de dialer. Nu inteleg de ce trebuie sa fie o chestie automata dar, na, trebuie sa simta utilizatorul ca totul se face simplu. Oricum, chiar si daca te intreaba “Esti sigur ca vrei sa rulezi codul?”, cati crezi ca ar sti cum sa deosebeasca un cod ce ar putea sa le strice ceva?

      (Citează)

  25. Samsung Galaxy S2 4.0.4
    – browser stock(pe care nu il folosesc deloc) – afiseaza IMEI
    – browser Opera(il folosesc tot timpul) – imi blocheaza “Frame content non displayed Loading of external frame source tel:*%2306%23 suppressed”

    deci se pare ca vulnerabilitatea exista numai pe broser-ul stock.
    Solutia: folositi Opera sau orice alt browser.

    Problem solved. ;)

      (Citează)

  26. @nashu: conteaza mai putin ca 50% din luzeri ar apasa pe ‘Yes’ fara sa se uite ca avertismentul era ‘Reset to factory defaults ?’; te-a mancat in fund si te-ai grabit sa dai click, suporti consecintele …

    ideea este ca eu, chiar daca am cunostintele necesare, ma duc pe o pagina relativ normala si ma trezesc cu telefonul gol, fara sa ma intrebe cineva de sanatate (spre exemplu o pagina de stiri care a fost haxorita de baietii cu ochi albastri); am facut eu ceva gresit ? n-as prea zice, dar cu toate astea stau si fluier a paguba

    in conditiile astea atunci da, mi se pare opera un browser mai safe (cel putin pentru particularitatea asta, ca o avea alte tone de buguri nedescoperite, asta e deja alta mancare de peste)

    sau vorba ta, inchid telefonul si gata, nu mai am nicio problema; dar atunci ce-am facut ? am dat banii pe o caramida ?

      (Citează)

  27. HTC Desire – Android 2.3.7 (Mildwild) – aceeasi chestie cu Opera – nu afiseaza frame-ul.
    Cand dau click pe link-ul cu “tel”, pot sa il deschid fie cu:
    – dialer-ul default – se afiseaza IMEI
    – cu DialerOne – asteapta sa sun la nr. respectiv.

      (Citează)

  28. Galaxy S – TWICS-UX ICS 4.0.4 – browser stock afiseaza direct imei.

      (Citează)

  29. Știu că vorbești despre Android dar am avut o curiozitate. Pe Nokia E6-00 cu Symbian Ana: browserul nativ zice intr-o ferestruică de avertisment „Internet: Invalid phone number.”, iar Opera îmi spune: „Frame content not displayed” dar un rând mai jos îmi dă posibilitatea să „click to view”/b> după care terminalul mă întreabă „Call *#06#? Răspunzând cu [Yes] apare Dialer-ul care sună el ceva acolo și apoi se aude roboțica Vodafone care șoptește că numărul apelat este invalid. Însă tastând direct în Dialer codul *#06# imediat după ultimul diez apare codul IMEI fără să mai apăs [Send]/butonul verde de apel.
    Concluzia mea este că există un potențial risc și pentru alte platforme mobile, nu doar pentru Android. Bănuiesc că se poate detecta browserul și platforma software/hardware și se poate servi un frameset malițios potrivit care ar putea apoi să facă orice: apel la numere cu suprataxă, eventual d’alea care încarcă contul cuiva, sau se pot trimite coduri speciale de genul celor specificate de tine.

      (Citează)

  30. Razvan Chirita

    26/09/2012 la 8:22 AM

    Afiseaza si il ruleaza automat. Android 4.0.4 pe Samsung Galaxy S3. Ce e tare e ca intra intr-o bucla, pentru ca dand close la dialer face pop-up browserul care executa dialerul si tot asa.

      (Citează)

  31. Razvan Chirita

    26/09/2012 la 8:22 AM

    Afiseaza si il ruleaza automat. Android 4.0.4 pe Samsung Galaxy S3. Ce e tare e ca intra intr-o bucla, pentru ca dand close la dialer face pop-up browserul care executa dialerul si tot asa.

      (Citează)

  32. @nwradu Pai nimic, doar ca ma tine bateria cam o zi. Vorbit in conditii normale, 3G si un pic de joc pe el.
    Si faptul ca nu e brand.
    In rest la nivelul meu de utilizare ma declar multumit, dar eu nu sunt pretentios de felul meu.
    Daca ai vreo intrebare referitoare la el, zi-mi si-ti raspund.

      (Citează)

  33. macar clientul de mail rezista, nu pot sa-l pacalesc cu img src

      (Citează)

  34. Galaxy S2, 4.0.3 custom: imi afiseaza direct IMEI-ul, dau OK si imi deschide inca o data acelasi popup cu IMEI-ul.

      (Citează)

  35. HTC Evo 3D, ICS 4.0.3, ROM custom, afiseaza direct IMEI

    Cred ca au si rezolvat vulnerabilitatea, mai sus Ionut Bunescu spunea ca are SG3 si nu a apelat direct numarul de telefon…

      (Citează)

  36. Defy+, Android 2.3.6
    A format codul direct.
    A aparut fereastra cu IMEI-ul.

      (Citează)

  37. @Alex
    “Galaxy S2, android 2.3.5 (sau .6), IMEI ca prin branza. Inclusiv cu firefoxul.
    Toata stima pentru Opera, care refuza sa afiseze frame-ul (dar ofera optiunea ‘click to view’).
    Mai bine puneai in loc de *#06# un *#SIMLOCK# (cat o fi codul), erau informatii mai interesante :-P.
    Tocmai comentam cat de varza e iphone 5 (vis-a-vis de concurenta). Dar cu gogoasa asta o cam ia androidul rau in freza …”

    In caz ca n-ai inteles, tu nu esti in pericol. Si nici restul de 400 de milioane de utilizatori de Android care n-au SG3. Da, telefonul tau apeleaza direct numarul, dar nu ai SG3 sa poata fi resetat in acest mod (adica formand *2767*3855#).

      (Citează)

  38. Nexus S cu 4.1.1 stock doar incarca combinatia de cifre in dialer

      (Citează)

  39. HTC Desire custom Gingerbread Supernova 2.4.0.1 apare direct IMEI

      (Citează)

  40. IMEI direct. HTC Sensation. Android 4.0.3, HTC Sense 3.6, Software nr 3.33.707.6

      (Citează)

  41. @ Sabotor: Esti sigur ca pe S2 nu merge format cu codul acela? Eu zic sa te mai gandesti odata, nu e doar pt S3 codul :P

      (Citează)

  42. Galaxy Nexus, Chrome, Android 4.1.1, dechide dialerul cu codul si asteapta sa sun.
    Galaxy Chat, Chrome, Android 4.0.4, deschide dialerul cu codul, dar nici dupa o secunda dispare numarul scris in dialer.

      (Citează)

  43. @sabotor: probabil trebuie sa mai dau niste confirmari pentru wipe, dar am patit-o sa dau confimari aiurea la ferestre aparute tot aiurea, in timp ce asteptam sa dau alte confirmari pe bune (stiu, graba strica treaba, dar uneori chiar nu am timp, mai ales ca stiu prea bine ‘scenariul’ de ferestre si de alerturi) … deci nu dorm asa de linistit

    plus ca asa cum apeleaza imei-ul ca prin branza, la fel poate sa-l puna sa apeleze mai stiu eu ce alte bazaconii; hai la numere sa zicem ca ma prind si am posibilitatea de a da ‘end call’, dar la ussd-uri si mai ales la coduri de telefon (imei a fost doar de test, e valabil pentru orice alt cod si sunt destule, multe nici macar nu le stiu sau nu stiu ce fac) – aici nu prea imi surade ideea sa stiu ca fara nicio actiune directa din partea mea (alta decat accesarea unei pagini), cineva poate sa faca operatii cu telefonul lor …

      (Citează)

  44. LG Optimus One, 2.2:

    – browser stock:
    1. prompt: complete action using (phone, messaging)
    2. se deschide dialerul cu numarul completat si asteapta

    – opera: nu incarca frame-ul respectiv

    Frame-urile sunt de rahat si o groaza de vulnerabilitati au aparut din cauza lor! Daca pot sa folosesc un browser care le ignora sau le blocheaza nu mai stau pe ganduri.
    Daca ai vreun site sau aplicatie cu frame-uri, sanatate, oricum sunt nerecomandate de foarte multi ani

      (Citează)

  45. HTC Wildfire S – afiseaza direct IMEI-ul.

      (Citează)

  46. nexus s
    -cu dialer original afiseaza codu.
    -folosind exdialer, o aplicatie de pe google play, il ruleaza automat si afiseaza imei
    versiune 4.1.1

      (Citează)

  47. @Raresh
    eu zic sa mai citesti despre chestia asta. toate articolele spun ca SG3-ul se poate reseta asa, nu si alte telefoane.

    @Alex
    la fel poti sa spui ca e aiurea ca poti downloada .exe-uri de pe net, pentru ca unele sunt virusuri si tu dai repede click pe execute. In fine, spuneam ca poti sa stai linistit pentru ca SG2-ul tau nu se poate reseta asa.
    In fond e un protocol aparut pentru a usura modul in care poti apela un numar de telefon afisat pe o pagina web, pagina pe care o accesezi cu telefonul. Ca unii aleg sa abuzeze de treaba asta, e partea a 2-a.
    Ca tu te grabesti si dai repede click pe OK, indiferent ce-ti afiseaza…. well, aici e problema ta.
    Intr-adevar, nu trebuie sa apeleze direct… dar treaba asta s-a rezolvat deja, cel putin pe SG3.

      (Citează)

  48. M-am grabit putin. se pare ca unii au raportat ca si s2-ul s-a resetat asa. In fine…

      (Citează)

  49. Am Samsung Galaxy S Plus, versiune Android 4.0.4(o versiune modificată de CyanogenMod) şi îmi apare direct IMEI-ul.

      (Citează)

  50. LG Optimus 2X, CM9 (Android 4.0) – afiseaza direct IMEI-ul, atat in exDialer cat si in Dialer-ul stock. Redirectionarea se face si din brwserul stock, si din firefox, din opera nu am incercat.

      (Citează)

  51. Intradevar, cam nasol. Este putin probabil dar exista riscul.

      (Citează)

  52. @Sabotor: Nu spune nimeni că neapărat codul ăla îți resetează telefonul. E super simplu să obții cu un script informațiile despre telefon și să afișezi în iframe dintr-o listă de coduri pentru toate modelele codul potrivit pentru vizitatorul respectiv.

      (Citează)

  53. Galaxy S, Android 2.3.6 afiseaza IMEI-ul automat.

      (Citează)

  54. @Flo
    ma indoiesc ca orice telefon poate fi resetat cu un cod de genul #381763128#. Se poate la Samsung (cateva modele).

    E mai aiurea insa ca se poate face un redirect (cu *21#numar# – si asta e valabil la orice telefon)… Insa solutie exista – sa nu mai apeleze direct dialerul numarul – si se pare ca e implementata odata cu noile update-uri. Dar na, lumea se sperie ca se poate face un wipe – inclusiv aia care n-au Samsung afectat de aceasta problema.

      (Citează)

  55. poți pune un update, engadget zice că pentru s3 samsung a scos un patch.

      (Citează)

  56. Pe HTC Desire HD (ICS, custom ROM) afiseaza direct IMEI.
    Pe Samsung Galaxy Ace Plus, la fel.

    De notat ca daca ai un alt dialer, intai te intreba ce dialer vrei sa folosesti, iar daca alegi altul decat cel stock, iti afiseaza codul si trebuie sa apelezi tu.

      (Citează)

  57. htc desire hd android 2.3.5
    htc sense 3.0

    afiseaza direct imeiul cu browserul standard

      (Citează)

  58. iPhone 4: afiseaza optiunea, nu executa direct, asteapta sa confirm.

      (Citează)

  59. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  60. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  61. Radu Cristian Valentin

    26/09/2012 la 5:39 PM

    Optimus One, custom rom bazat pe cm7, versiunea Android 2.3.7, accesat see you opera mini, imi arata direct IMEI.

      (Citează)

  62. HTC Desire S , Android 2.3.3 HTC Sense Version 2.1
    Afiseaza direct IMEI

      (Citează)

  63. Galaxy Y afiseaza direct IMEI.
    Android 2.3.5 (Gingerbread)

      (Citează)

  64. HTC Sensation, Android 4.0.3, HTC Sense 3.6 – se incarca dialer-ul si afiseaza IMEI-ul :-(

      (Citează)

  65. Completez: am dat iama prin telefoanele colegilor (și descriu și alte platforme pentru ca există un potențial risc pe toate, nu doar pe Android):
    – iPhone 4S cu iOS 5, Safari: cere confirmare (Dial *#06#?);
    – HTC (nu știu de care) cu Windows Phone 7.5, Internet Explorer și aplicație Dialer diferită de cea implicită: completează în Dialer *#06# și așteaptă confirmarea;
    – Huawei nu știu de care cu Android 2.3.x, browser implicit: afișează direct IMEI.

      (Citează)

  66. Wow … interesant , pe Galaxy S imi ruleaza automat , iar pe toate Xperia (X10i si Arc) imi apare *#06# pe dialer gata de “format” … nasol , ce sa zic

      (Citează)

  67. In Opera da mesaj de eroare, in celelalte browsere pe care le am instalate (default, Chrome si Dolphin) afiseaza direct IMEI!
    Galaxy S2, 4.0.4 XWLPX si Apex Launcher.

      (Citează)

  68. Galaxy Nexus, MIUI JB afișează IMEI

      (Citează)

  69. galaxy xcover android 2.3.6 gingerbread-browserul stock imi arata imei direct…..opera il blocheaza……oricum la un factory reset telefonul mai cere o confirmare…deci…

      (Citează)

  70. Sony xperia u st25i browser standard android 4.0.4 doar imi incarca nr in dialer si asteapta comanda insa data il fac prin comodo antivirus il blocheaza spunand ca este periculos

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus