Falha de segurança reseta aparelhos com Android ao visitar uma página da web
Quem possui um aparelho com Android pode estar vulnerável a perder tudo no celular: o aparelho pode ser resetado ao visitar qualquer página da web que contenha o código “tel:*2767*3855%23″ em um frame HTML.

Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.
 
A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung:
 
A vulnerabilidade de USSD remoto… não é apenas um problema da Samsung. A mesma vulnerabilidade geral… afeta muitos celulares. Eu verifiquei isso pessoalmente em um HTC One X (com HTC Sense 4.0 no Android 4.0.3) e em um Motorola Defy (rodando CyanogenMod 7 no Android 2.3.5).
 
A falha foi demonstrada inicialmente no Galaxy S III, mas de acordo com Dylan Reeve, “a Samsung já está ciente do problema há alguns meses, e o firmware mais recente para o Galaxy S III (4.0.4) parece resolver o problema.” O Android Police testou o GSIII, e de fato a falha já foi consertada nele. O mesmo vale para dispositivos Nexus: o Jelly Bean não tem esse bug.
 
Funciona assim: o frame HTML carrega um endereço tel: . Ela diz ao celular que se trata de um número de telefone clicável. No entanto, ele é um código USSD que diz ao celular para apagar tudo o que há nele.
 
O código não deveria ser executado automaticamente – esse é o bug. Ou seja, basta carregar a página: você não precisa clicar em nada, e pode perder tudo no celular. Dylan nota que você pode evitar o problema instalando um discador alternativo do Google Play – ele recomenda o Dialer One.

Fonte: Gizmodo


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...