Android 台灣中文網

標題: 【新聞資訊】自我檢測手機有無USSD攻擊漏洞 [打印本頁]

---

作者: ezmarki    時間: 2012-9-28 06:50
標題: 【新聞資訊】自我檢測手機有無USSD攻擊漏洞


前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。

根據測試小組目前掌握的情況，該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一問題。另外，運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。

同時，測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞，還特意放出了一個檢測網址（http://dylanreeve.com/phone.php）。用戶在檢測時，首先需要用手機的瀏覽器造訪上面網址，如果手機存在這一漏洞的話，那麼在造訪這個地址後將會自動顯示手機的15位IMEI號碼。

另外，測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此，建議用戶在官方發佈安全更新之前先使用第三方瀏覽器軟件，因為這些軟件通常不具備直接處理這些特殊字符串的權限。


方法:
(1)用手機瀏覽器連至此網址（http://dylanreeve.com/phone.php）
(2)如果馬上彈出14或15位的IMEI碼，表示你中獎了，
(3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示，如S3)，代表你手機無此USSD漏洞



在此說明網頁目前只是讓你手機會自動去打開並key入查IMEI碼的功能，並無傷害。(此網頁碼為tel:*%2306%23)

但如果把tel:後面換成另一種內碼，會造成三星手機自動執行Factory Reset 也就是回復原廠設定值

但目前消息只有三星手機會出事，其他廠牌還沒事，但如果內碼被駭客找出，其他廠牌也是只有被駭的份。




本文轉自  01
-
剛剛測試一下我的 SIII . 無 IMEI 碼 ^^

---

作者: ut000009    時間: 2012-9-28 09:44
資安很重要的!!

---

作者: jjj850314    時間: 2012-9-28 10:35
我的i9103沒事
還好…………

---

作者: Akiralin    時間: 2012-9-28 11:59
G13 HTC Wildfire S 經過測試，沒有這個漏洞 !!

---

作者: dssrw    時間: 2012-9-28 13:32
小弟的也試了,上面顯示*#06#

---

作者: xyzero    時間: 2012-9-28 17:42
我的s2測了，有這個漏洞，

Android 2.3.5

該如何解決呢。

---

作者: wccw    時間: 2012-9-28 18:46
謝 我亦要自行測試一下 , 好多謝分享

---

作者: ezmarki    時間: 2012-9-28 21:34

xyzero 發表於 2012-9-28 17:42

                               
登錄/註冊後可看大圖

我的s2測了，有這個漏洞，

Android 2.3.5

不好意思 ^^" 小的只是轉發文章 . 並不知道解決方法

有出現 IMEI 碼就自己小心點吧 ~

像我從不掃 QR 碼 . 有開往頁也只開 APK.TW Eyny ePrice ..

---

作者: ucs229638    時間: 2012-9-28 22:00
S3安全過關！！S2沒過關！！

---

作者: by3    時間: 2012-9-29 10:41
HTC J出現IMEI 碼
看來要小心了

---

作者: dady5376255    時間: 2012-10-3 21:00
SE-NEOV沒問題!
安全的很:))

---

歡迎光臨 Android 台灣中文網 (https://apk.tw/)

Powered by Discuz! X3.1