Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.
A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung:
A vulnerabilidade de USSD remoto… não é apenas um problema da Samsung. A mesma vulnerabilidade geral… afeta muitos celulares. Eu verifiquei isso pessoalmente em um HTC One X (com HTC Sense 4.0 no Android 4.0.3) e em um Motorola Defy (rodando CyanogenMod 7 no Android 2.3.5).
A falha foi demonstrada inicialmente no Galaxy S III, mas de acordo com Dylan Reeve
O código não deveria ser executado automaticamente – esse é o bug. Ou seja, basta carregar a página: você não precisa clicar em nada, e pode perder tudo no celular. Dylan nota que você pode evitar o problema instalando um discador alternativo do Google Play – ele recomenda o Dialer One.
0 comentários:
Postar um comentário