Cita:
Originalmente Escrito por Aulio64
Buenas, creo que la semana pasada vi en las noticias del portal un fallo de seguridad en los galaxy S3 en el cual podian borrar todos los datos remotamente. el problema se debe a un fallo de seguridad en el protocolo TEL (llamar a la función de teléfono desde el navegador para marcar un número de teléfono) que no discrimina entre un número telefonico y un USSD (código que permite la ejecución de un comando a través del dial del teléfono)
he leido un articulo en xatakandroid.com y al realizar test he visto que nuestro terminal es vulnerable a este ataque.
podes comporbarlo usando esta url desde el navegador del movil: http://www.isk.kth.se/~rbbo/testussd.html . si nos muestra el imei significa que nos pueden atacar.
en google play hay una aplicación que nos ayuda a comprobar si el enlace está limpio o es un malware
https://play.google.com/store/apps/d...t.securedialer
Escribo este hilo para hacerles llegar esta información, ya que en mi caso uso mucho el navegador del móvil y no me gustaria llevarme la sorpresa de que me borren todo (a saber si se pueden hacer otras cosas)
este el post de donde he sacado la información: http://www.xatakandroid.com/segurida...e-puede-evitar |
Pues yo tengo un S3 y al entrar en el enlace que tu indicas el telefono no me muestra el imei. Solo me abre el teclado de marcación telefónica, pero creo que no llega a marcarlo...
