この脆弱性の主な原因は、サムスンがスマートフォンにインストールするTouchWizではなく、一部のAndroidデバイスの「電話」リンクを処理する機能によって認識されました。通常のハイパーリンクの本文に実装されたUSSDコードは、ユーザーの確認なしにすぐに実行されます、とコンピューターセキュリティの専門家は言いますディラン・リーブ 同時に、この問題は比較的長い間知られており、Googleによって修正されていますが、スマートフォンメーカー自身がパッチを使用することを急いでいないため、ユーザーデータのセキュリティを危険にさらしています。
製造元が対応するパッチをリリースするまで、Reeveは、悪意のあるリンクがキャッチされた場合、どのAndroidを使用してどのプログラムを呼び出すかを選択できる代替の「ダイヤラー」のインストールをユーザーに提供します。
スマートフォンがUSSDコードに対して脆弱かどうかを判断するために、特別なサイトhttp://dylanreeve.com/phone.php (ショートリンク-http://bit.ly/QC03LM )が既にあります。 Androidにアクセスした直後に、AndroidがIMEIデバイスの呼び出しと表示をすぐに提案した場合、このデバイスはリモートUSSD攻撃に対して脆弱です。
UPD :脆弱性テストのあるWebサイトのQRコード( nickel3000に感謝)。
[ ソース ]