スマートフォンHTC、Motorola、Sonyもデータ削除に対して脆弱です。 問題をチェックするためのサイト

判明したように、HTC One X、HTC Desire、Motorola Defy、Sony Xperia Active、およびSony Xperia Arc Sは、特別に形成されたリンクを持つページにアクセスするとデータが削除されるという予期しない脆弱性の影響も受けます。



この脆弱性の主な原因は、サムスンがスマートフォンにインストールするTouchWizではなく、一部のAndroidデバイスの「電話」リンクを処理する機能によって認識されました。通常のハイパーリンクの本文に実装されたUSSDコードは、ユーザーの確認なしにすぐに実行されます、とコンピューターセキュリティの専門家は言いますディラン・リーブ 同時に、この問題は比較的長い間知られており、Googleによって修正されていますが、スマートフォンメーカー自身がパッチを使用することを急いでいないため、ユーザーデータのセキュリティを危険にさらしています。



製造元が対応するパッチをリリースするまで、Reeveは、悪意のあるリンクがキャッチされた場合、どのAndroidを使用してどのプログラムを呼び出すかを選択できる代替の「ダイヤラー」のインストールをユーザーに提供します。



スマートフォンがUSSDコードに対して脆弱かどうかを判断するために、特別なサイトhttp://dylanreeve.com/phone.php (ショートリンク-http://bit.ly/QC03LM )が既にあります。 Androidにアクセスした直後に、AndroidがIMEIデバイスの呼び出しと表示をすぐに提案した場合、このデバイスはリモートUSSD攻撃に対して脆弱です。



UPD :脆弱性テストのあるWebサイトのQRコード( nickel3000に感謝)。







[ ソース ]



All Articles