Уязвимости с удалением данных подвержены также смартфоны HTC, Motorola и Sony. Сайт для проверки проблемы

    Как оказалось, неожиданной уязвимости с удалением данных при посещении страницы со специально сформированной ссылкой, которую Samsung успела оперативно исправить буквально через день, подвержены также и устройства HTC One X, HTC Desire, Motorola Defy, Sony Xperia Active и Sony Xperia Arc S.

    Главной причиной уязвимости была признана не TouchWiz, которую Samsung устанавливает на свои смарфтоны, а особенности обработки «телефонных» ссылок на некоторых Android-устройствах, при которой внедрённый в тело обычной гиперссылки USSD-код выполняется сразу, без подтверждения пользователя — говорит специалист по компьютерной безопасности Дилан Рив. При этом указанная проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов, по всей вероятности, не спешат использовать патч, рискуя, таким образом, безопасностью данных пользователя.

    До тех пор, пока производители не выпустят соответствующее исправление, Рив предлагает пользователям установить какой-нибудь альтернативный «диалер», при использовании которого Android даст выбрать через какую программу совершать звонок, если вдруг попадётся вредоносная ссылка.

    Для того, чтоб определить, подвержен ли ваш смарфтон уязвимости с USSD-кодом, уже существует специальный сайт http://dylanreeve.com/phone.php (короткая ссылка — http://bit.ly/QC03LM). Если при посещении его Android немедленно предлагает позвонить и при этом отображает IMEI-аппарата, то данное устройство уязвимо к удалённой USSD-атаке.

    UPD: QR-код на сайт с тестом на уязвимость (спасибо nickel3000 ).



    [Источник]
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 153

      +3
      На Galaxy Nexus (JB) прилоение телефон открылось, но имей не показал. Остались висеть *#06#
      А вот Xiaomi M1 с последней MIUI показал имей :(
        +1
        Samsung Galaxy S официальная прошивка 2.3.6 — не уязвим (как ни странно), просто показал dealer
          +1
          У меня тоже официальная 2.3.6, но IMEI показывает
            0
            Переключился на родной ланчер, после этого стал IMEI показывать ):
          +1
          У меня Galaxy Nexus через Opera Mobile никак на страницу не отреагировал, а через Хром открыл телефон и показал USSD-код, но набирать не стал.

          >проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов не спешат использовать патч
          Galaxy Nexus последний гуглофон, со всеми обновлениями, а косяк в гугловском хроме (браузер по-умолчанию!) частично остался.
            +1
            Открывает и не набирает — это правильное поведение
              –1
              Мне кажется не совсем правильное. Точнее такое поведение не должно считаться правильным, имхо. Я же не инициировал набор номера, нафига мне диалер высветился? А если я случайно (на автомате) нажму на вызов?
              • UFO just landed and posted this here
                  0
                  Т.е. вы ни разу в жизни кнопку ОК/Next на автомате не нажимали (или не пытались), когда вылетало случайное окно или при установки программ? Но это было лишь второй вопрос.

                  А не правильно то, что без моего ведома запускается звонилка. Функция-то для удобного и санкционированного набора номера из браузера. И должна эта функция работать так же, как в СМС, когда присылают номер телефона. Т.е. не набирать этот номер, не вызывать самостоятельно диалер при получении СМС, а дождаться реакции пользователя, когда он сам ткнёт в нужный телефон.
            0
            HTC Desire HD.
            Стандартный браузер — показал имей.
            Opera — наплевала и продолжила работать.
              0
              Nexus S и Galaxy Nexus оба показывают звонилку с номером, версия 4.1.1 на обоих, так что все ок
              +6
              HTC Wildfire S — vulnerable.
                0
                +1 :(
                  +1
                  HTC Wildfire S, CyanogenMod 7.2 — тоже. А вот при работе через Opera Mobile — нет.
                  Сначала попробовал через Opera Mobile, подумал, что уязвимости нет. Догадался попробовать через встроенный браузер — увидел IMEI. Не зря сделал Opera дефолтным браузером :)
                    0
                    Подскажите, пожалуйста, как CM7 на него вкатить удалось. Хочу жене посетапать, но что-то до сих пор зарутовать так и не получилось…
                      0
                      Официальный анлок на htcdev.com/bootloader/
                      А далее уже установка как на любом разлоченном девайсе.
                    0
                    Обычный Wildfire не S на стоковой прошивке аналогично
                      0
                      HTC Wildfire S CM9 Стандартный браузер — уязвим.
                      0
                      HTC Desire S
                      [+] show dealer
                      [+] show IMEI
                      Напишите плиз кто пробовал еще с маркой и моделью аппаратов
                        0
                        Какая прошивка? У меня на оф. 4.0.4 ничего не произошло.
                          0
                          Версия Android 2.3.5
                          Версия HTC Sense 3.0
                          Номер ПО 2.10.401.9
                            0
                            А как вы на него 4ый андроид поставили?
                          0
                          Desire S
                          Android 2.3.5
                          Sense 3.0
                          Software
                          2.10.401.9

                          Показаз диалер и имэи
                            0
                            2.3.7
                            MIUI-2.1.20
                            ничего не произошло… )
                              0
                              HTC Desire S
                              Android 4.0.3
                              Sense 4.0
                              ПО: Fallout Evolution V5.0.0
                                0
                                Показал IMEI, открыл через Firefox
                                0
                                Huawei Honor U8600
                                Android 4.0.3
                                И через стандартный браузер и через Dolphin HD показывает IMEI сразу :(
                                0
                                HTC Evo3D, официальный android 4.0.3, уязвим…
                                  0
                                  Ого! Вы — первый, кого я вижу с Евой3Д кроме меня в России :)
                                    0
                                    Вы root делали?
                                      +1
                                      Сразу после покупки, root и S-OFF
                                        0
                                        Я начал делать после ota обновления. А там версия загрузчика намного выше, чем в мануалах. С тех пор ничего не предпринимал.
                                          +1
                                          Wire Trick пробовали?
                                    0
                                    Пичалька. у меня 2.3.4, все думал обновляться нет, но раз даже эта дыра осталась то смысла нет.
                                    0
                                    HTC Desire S (Android 4.0.4) — страница открылась, ничего не произошло.
                                      0
                                      Huawei Honor (U8860) Прошивка B924
                                      [+] show dealer
                                      [+] show IMEI
                                        +4
                                        И чтобы было проще QR на dylanreeve.com/phone.php:
                                          0
                                          А последствия бага на HTC такие же? Обнуляется все?
                                            0
                                            Подозреваю, что если подставить нужные циферки в tel:la-la-la, то да.
                                            +1
                                            HTC Desire CM 7.1.0 — показал IMEI
                                              0
                                              LG Optimus One (2.3.3) Go Launch

                                              Opera Mobile — ничего не происходит.
                                              Dolphin Browser — показывает *#06# в приложении звонков

                                              IMEI не показывает автоматом.
                                                0
                                                Коль стоит Go Launcher, то и диалер его кастомный в нагрузку наличествует.
                                                Он не подвержен уязвимости.
                                                  0
                                                  Тот же девайс, AOKP (4.0.4)

                                                  Уязвим.
                                                  • UFO just landed and posted this here
                                                      0
                                                      LG GT540 — тоже самое
                                                      0
                                                      LG-P509
                                                      2.3.4 CM
                                                      Уязвим
                                                        0
                                                        LG P500, Android 2.2 (V10d):

                                                        Opera Mobile — показывает страницу.
                                                        Browser — спрашивает, открыть в Messaging или Phone. При выборе телефона показывает *#06# в звонилке.
                                                        0
                                                        Sony Ericsson Live With Walkman (скорее всего и все аппараты 2011 года) с последним обновлением и ICS — все нормально, показывает приглашение этот номер набрать в стандартной звонилке. Так что, скорее всего, сонерики закрыли дырку, нужно только обновляться.
                                                          +1
                                                          Подтверждаю. Sony Ericsson Xperia Pro с последним обновлением (ICS 4.0.4) — все ок, просто предлагает набрать.
                                                            +1
                                                            SE Xperia Arc 4.0.4 (4.1.B.587) — открывает dialer и показывает номер. вызов не производит.
                                                            0
                                                            CM7 и CM9 (основанные на них MIUI тоже) подвержены, но уже тестируюn патч.

                                                            Есть приложение Auto-reset blocker для блокировки вызова USSD из URL.
                                                              +5
                                                              Речь про встроенный браузер. В Opera, например, данная атака не работает.
                                                                +1
                                                                moto defy + opera mini -> IMEI показал.
                                                                  0
                                                                  Забыл, что есть Opera mini. Выше мой комментарий про Opera mobile.
                                                                    0
                                                                    Defy на CM7, предложил выбрать «звонилку». Стандартная уязвима, Go Dialer — нет
                                                                      0
                                                                      defy + default browser -> показал
                                                                    +1
                                                                    Ещё есть TelStop на ту же тему.
                                                                    +1
                                                                    Gigabyte Gsmart 1345 попросил набрать *06 (не уязвим).

                                                                    У двухсимочных телефонов, перед набором, должен появится вопрос с помощью какой симки звонить. Теоритически такие телефоны не должны быть уязвимы?
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        Открою страшную тайну. Системные коды НЕ ТРЕБУЮТ нажатия кнопки посыла вызова. Как проверить? Откройте диалер и введите *#06# — после набора последнего символа он покажет вам IMEI.
                                                                        Кстати полезная фича *#*#4636#*#* — откроет проверку телефона, также там есть гибкие настройки сети. Рекомендую для принудительного включения 3G на 4.1.
                                                                        Так вот по идее бага не в том, что он звонит, а в том, что там при открытии интенда он делает то же действие что при юзере.
                                                                        То есть ссылка вида tel:112 никуда не позвонит, а просто откроет диалер.
                                                                        –1
                                                                        Motorola Atrix 4g CyanogenMod 7.2.0-olympus
                                                                        [-] show dealer
                                                                        [-] show IMEI
                                                                          +4
                                                                          В опере не сработало. А вот если в штатном открывать то
                                                                          [+] show dealer
                                                                          [+] show IMEI
                                                                          –1
                                                                          HTC Desire show dealer
                                                                            +3
                                                                            Вместо звонилки показывает дилера?

                                                                            Ну это смотря на чём сидеть, я так думаю.
                                                                              –1
                                                                              главное знаю, что мне тоже есть чего бояцо… (
                                                                              • UFO just landed and posted this here
                                                                              0
                                                                              Увидел упоминание своего Sony Xperia Arc S и полез проверять. IMEI не появляется. Прошивка родная последней версии (Андроид 4.0.4).
                                                                                0
                                                                                HTC Incredible S (Android 4.0.4, Sense 3.6)
                                                                                Дефолтный браузер — показал звонилку и IMEI
                                                                                Chrome — не показал даже звонилку
                                                                                  +2
                                                                                  Интереса ради перешел по ссылке с WP7.5
                                                                                  Звонилка открылась, но спросила уверен ли я, что хочу набрать номер
                                                                                    0
                                                                                    Зашёл по ссылке с винфона, показал окошко Edit phone number с кнопками call и cancel, в поле телефона введён *#06#, но при нажатии на call выводит ошибку «Please enter service codes directly from the fhone's keypad.»
                                                                                    Так что одного хотения набрать номер слишком мало!
                                                                                    0
                                                                                    HTC Desire HD 4.1.1
                                                                                    show dealer в родном браузере

                                                                                    В опере не срабатывает
                                                                                    +2
                                                                                    HTC One X на стоке из хрома показал IMEI. Делаю nandroid backup на всякий случай…
                                                                                      0
                                                                                      SE Xperia Neo 4.0.4 официальный, спросило какой из програм(у менея стандартный дайлер и не стандартный) нажимал сначала на тот, потом на другой, разницы 0 — сразу выбивет IMEI.
                                                                                        0
                                                                                        thl W1
                                                                                        [+] show dealer
                                                                                        [+] show IMEI
                                                                                          +1
                                                                                          HTC Desire HD (Android 2.3.5) — IMEI появляется.
                                                                                          Поставил Auto-reset blocker
                                                                                            0
                                                                                            HTC Incredible S, c последней версией Android и HTC Sense обновленными по воздуху уязвим ;-(
                                                                                              0
                                                                                              LG Optimus Black с последней официальной прошивкой — уязвим =(
                                                                                                0
                                                                                                Также LG Optimus Black P970 уязвим на Android 2.3.4 (Fiesta-4 — на базе последней официальной V20C)
                                                                                              • UFO just landed and posted this here
                                                                                                  0
                                                                                                  Подтвержаю и через браузер Dolphin.
                                                                                                  0
                                                                                                  Китайский Zopo ZP300 тоже подвержен уязвимости
                                                                                                    +1
                                                                                                    ZOPO zp500 тоже
                                                                                                      0
                                                                                                      Поставил это себе.
                                                                                                        0
                                                                                                        Спасибо
                                                                                                          0
                                                                                                          Не за что, он выше упоминается.
                                                                                                          0
                                                                                                          спасибо
                                                                                                          +1
                                                                                                          Zopo zp100 тоже.
                                                                                                        0
                                                                                                        SE Xperia Arc + CM9 в виде релиза FXP139 — и звонилка и IMEI вылезло
                                                                                                          0
                                                                                                          Galaxy S2 стоковая показал IMEI код предварительно спросив какой дайлер пользовать…
                                                                                                            0
                                                                                                            Внезапно временное решение — поставить еще один дайлер.
                                                                                                              0
                                                                                                              … или скайп, который тоже любит выступать в роли дайлера.
                                                                                                            0
                                                                                                            HTC Incredible S с прошивкой Codename Android 3.5 (Android 4.1.1).
                                                                                                            Стандартная звонилка андроида показала *#06#
                                                                                                            ICS Dialer — показал IMEI
                                                                                                            exDialer — показал IMEI
                                                                                                              0
                                                                                                              HTC Desire (Android 2.3.3, RuHD 2.1.0)
                                                                                                              Показал IMEI не только из встроенного браузера, но и из Firefox 15.
                                                                                                                +2
                                                                                                                Motorola Razr (Android 4.0.4 stock EU + jailbreak)
                                                                                                                Открылась звонилка с *#06#
                                                                                                                  0
                                                                                                                  Sony Xperia U (2.3.7)
                                                                                                                  Через оперу даже звонилка не вылезла
                                                                                                                  Через дефолтный браузер если вбивать руками адрес, то открывается только звонилка, если через QR-код, то и звонилка открывается, и imei показывает.
                                                                                                                    0
                                                                                                                    cm9, chrome 18 — подвержен уязвимости

                                                                                                                      0
                                                                                                                      SE Xperia — vulnerable
                                                                                                                        0
                                                                                                                        SE Xperia Ray (4.0.2.A.0.62) — vulnerable :(
                                                                                                                          +1
                                                                                                                          Xperia ray 4.0.4 — просто предлагает набрать
                                                                                                                          +1
                                                                                                                          HTC Sensation / Android 4.0.3 / Sense 3.6 / Software number 3.33.401.6
                                                                                                                            0
                                                                                                                            Уязвим
                                                                                                                              0
                                                                                                                              Подтверждаю. И от браузера не зависит (показал IMEI и через родной браузер, и через Dolphin)
                                                                                                                              +4
                                                                                                                              Поразвешивать такие QR коды на зеркалах в туалетах клубов, пусть у гламурных кис не будет денег туда ходить и спамить мир своими фотографиями.
                                                                                                                                +3
                                                                                                                                iPhone нет пока в списке поддерживаемых аппаратов :)
                                                                                                                                  0
                                                                                                                                  Более того, iPhone сходу спрашивает — «набрать номер?» :)
                                                                                                                                0
                                                                                                                                Samsung Galaxy Note, Android 4.0.3 уязвим
                                                                                                                                  0
                                                                                                                                  4.04, в хроме открыло звонилку и всё
                                                                                                                                  0
                                                                                                                                  HTC Desire HD 4.0.4
                                                                                                                                  С родным диалером уязвим.
                                                                                                                                    0
                                                                                                                                    Motorola XT720 уязвим
                                                                                                                                      0
                                                                                                                                      Motorola Droid Razr 4.0.4 уязвим :(
                                                                                                                                        0
                                                                                                                                        Странно, что у вас уязвим, а у меня нет.
                                                                                                                                        672.180.41.XT910.Retail.en.EU
                                                                                                                                        Jailbreak
                                                                                                                                        Проверял через QR код программой Scan + Google Chrome
                                                                                                                                          0
                                                                                                                                          у меня 180.33
                                                                                                                                          проверял через QR код Goggles + адндроидовским барузером.
                                                                                                                                        0
                                                                                                                                        HTC Desire Z, JB 4.1.1, дефолтный браузер
                                                                                                                                        [+] показала звонилку
                                                                                                                                        [-] *#06# набран, но не выполнен
                                                                                                                                          0
                                                                                                                                          Acer Liquid E, Android 2.2 — неуязвим!)
                                                                                                                                            0
                                                                                                                                            А вот Acer Liquid MT уже увы — и диалер вызывает и имей показывает.

                                                                                                                                            З.Ы. Android 2.3.5
                                                                                                                                            +1
                                                                                                                                            sony xperia P (android 4.0) через хром открывается звонилка с введенным кодом *#06# но сам вызов не инициирует.
                                                                                                                                              +1
                                                                                                                                              Sony XPERIA Ray, родной андроид (2.3)
                                                                                                                                              показывает IMEI и звонилку.
                                                                                                                                                0
                                                                                                                                                LG Optimus 2x CM7. Через штатный и Opera Mini показывает IMEI, через Opera Mobile — нет. Очень неприятный баг, теперь штатным браузером пользоваться нельзя.
                                                                                                                                                  0
                                                                                                                                                  LG Optimus 2X CM7 Go Launcher EX.

                                                                                                                                                  Штатный и Dolphin — уязвимы. Пробовал стандартную звонилку и TouchPal Dialer.
                                                                                                                                                  0
                                                                                                                                                  One X, прошивка Revolution HD 9.1.0 — показал IMEI :(
                                                                                                                                                    0
                                                                                                                                                    Google Nexus 7 (JB 4.1.1):

                                                                                                                                                    (оригинальная картинка)

                                                                                                                                                    Потестируйте Kindle Fire или B&N Nook Color/Tablet у кого есть!
                                                                                                                                                      +1
                                                                                                                                                      с каких пор в Google Nexus появилась возможность звонить? Тоже самое с Kindle Fire — аппарат не имеет дайлера и не может выполнять USSD насколько я понимаю, т.к. нет GSM на борту.
                                                                                                                                                        0
                                                                                                                                                        звонить конечно не получится, но ресетнуть девайс — чем не уязвимость?
                                                                                                                                                        вспомнил еще про 1 планшет с 3G модулем. проверьте samsung galaxy tab P1000, у кого есть.
                                                                                                                                                          +1
                                                                                                                                                          насколько я понимаю USSD коды выполняются только в сетях GSM (более сведующие люди меня поправят). Если планшет/устройство не поддерживает GSM, значит и не сможет выполнить что-либо через USSD
                                                                                                                                                            0
                                                                                                                                                            USSD коды да, он не сработает, если небудет GSM модуля. У товарища есть таблетка с 3G модулем — на днях попробую.
                                                                                                                                                            но как описал BupycNet выше, есть еще системные комманды, которые не требуют GSM модуля и в теории должны выполнятся на девайсах без оного.
                                                                                                                                                            вот небольшой список таких кодов.
                                                                                                                                                              0
                                                                                                                                                              я к тому и говорил, что Kindle Fire и Google Nexus изначально нет смысла проверять, т.к. у них нет GSM и нет возможности подключить 3G
                                                                                                                                                      0
                                                                                                                                                      Galaxy S3 CM10
                                                                                                                                                      Открыл звонилку, больше ничего не показал.
                                                                                                                                                        0
                                                                                                                                                        droid 2 global уязвим, по совету автора оригинальной статьи поставил стороннию звонилку (GO dialer), помогло
                                                                                                                                                          0
                                                                                                                                                          Galaxy Tab 2 10.1 (P5100) c CM9 уязвим. Закрыл дырку через TelStop.
                                                                                                                                                            0
                                                                                                                                                            GalaxyS 2, 4.0.4 — уязвим.
                                                                                                                                                              0
                                                                                                                                                              HTC Desire V — vulnerable.
                                                                                                                                                                0
                                                                                                                                                                HTC Legend — показал imei в опере и стандартном браузере.
                                                                                                                                                                  0
                                                                                                                                                                  Motorola atrix 2
                                                                                                                                                                  2.3.6 сток
                                                                                                                                                                  показал имеи.
                                                                                                                                                                  Сначала как многие уже писали, попробовал в опере мобайл, которую и использую в 95% случаях — результата с оперой безопаснее :)
                                                                                                                                                                    0
                                                                                                                                                                    А отправка sms есть у кого-то без подтверждения? :-)


                                                                                                                                                                    Интересно, а uri wtai:// работает?
                                                                                                                                                                      0
                                                                                                                                                                      Acer Liquid @ MIUI 2.4 — уязвим :-(
                                                                                                                                                                        0
                                                                                                                                                                        Galaxy Ace, 2.3.3 — уязвим.
                                                                                                                                                                          0
                                                                                                                                                                          Motorola Milestone (CyanogenMod-7.2.0-RC0-Milestone-KANG)

                                                                                                                                                                          IMEI отобразился сразу, но если страничку скачать, подправить и указать, например, *#102#, то только высветился dialer с набранным номером.
                                                                                                                                                                            +1
                                                                                                                                                                            HTC HD Mini не уязвим. Я в безопасности))) А что вы хотели-то, Windows Mobile 6.5…
                                                                                                                                                                              +1
                                                                                                                                                                              Xperia S: звонилку открыл, имей не показал, т.е. все ок.
                                                                                                                                                                                0
                                                                                                                                                                                Xperia mini pro 2.3.4 — уязвим
                                                                                                                                                                                  0
                                                                                                                                                                                  Xperia mini pro — сборка 4.1.B.0.587, версия android 4.0.4 (обновился вчера) — показывает экран и введенным IMEI запросом, сам не вызывает.
                                                                                                                                                                                    0
                                                                                                                                                                                    Уточнение:
                                                                                                                                                                                    — встроенный браузер и Opera mini показывают клавиатуру набора с введенным MEI запросом, сам не вызывает.
                                                                                                                                                                                    — Opera Mobile вне зависимости от user agent(mobile или desktop) вообще ничего не вызывает и IMEI не показывает.
                                                                                                                                                                                    0
                                                                                                                                                                                    Samsung GT-N7000 Galaxy Note уязвим! открылся IMEI и звонилка.
                                                                                                                                                                                      0
                                                                                                                                                                                      Samsung Galaxy Note (GT-N7000) — открылись звонилка и IMEI.
                                                                                                                                                                                        0
                                                                                                                                                                                        на маркете есть лекарство кстати!
                                                                                                                                                                                        play.google.com/store/apps/details?id=org.mulliner.telstop
                                                                                                                                                                                          0
                                                                                                                                                                                          бррр, лучше еще одну звонилку поставить, чем такое лекарство принимать.
                                                                                                                                                                                            0
                                                                                                                                                                                            кому как…
                                                                                                                                                                                              0
                                                                                                                                                                                              Ну лично меня в дрожь бросает от такой иконки :)
                                                                                                                                                                                          0
                                                                                                                                                                                          В CM7 и CM9 уже применили патч от данной проблемы. Уже можно обновиться.

                                                                                                                                                                                          Only users with full accounts can post comments. Log in, please.