Comments 153
На Galaxy Nexus (JB) прилоение телефон открылось, но имей не показал. Остались висеть *#06#
А вот Xiaomi M1 с последней MIUI показал имей :(
А вот Xiaomi M1 с последней MIUI показал имей :(
Samsung Galaxy S официальная прошивка 2.3.6 — не уязвим (как ни странно), просто показал dealer
У меня Galaxy Nexus через Opera Mobile никак на страницу не отреагировал, а через Хром открыл телефон и показал USSD-код, но набирать не стал.
>проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов не спешат использовать патч
Galaxy Nexus последний гуглофон, со всеми обновлениями, а косяк в гугловском хроме (браузер по-умолчанию!) частично остался.
>проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов не спешат использовать патч
Galaxy Nexus последний гуглофон, со всеми обновлениями, а косяк в гугловском хроме (браузер по-умолчанию!) частично остался.
Открывает и не набирает — это правильное поведение
Мне кажется не совсем правильное. Точнее такое поведение не должно считаться правильным, имхо. Я же не инициировал набор номера, нафига мне диалер высветился? А если я случайно (на автомате) нажму на вызов?
UFO just landed and posted this here
Т.е. вы ни разу в жизни кнопку ОК/Next на автомате не нажимали (или не пытались), когда вылетало случайное окно или при установки программ? Но это было лишь второй вопрос.
А не правильно то, что без моего ведома запускается звонилка. Функция-то для удобного и санкционированного набора номера из браузера. И должна эта функция работать так же, как в СМС, когда присылают номер телефона. Т.е. не набирать этот номер, не вызывать самостоятельно диалер при получении СМС, а дождаться реакции пользователя, когда он сам ткнёт в нужный телефон.
А не правильно то, что без моего ведома запускается звонилка. Функция-то для удобного и санкционированного набора номера из браузера. И должна эта функция работать так же, как в СМС, когда присылают номер телефона. Т.е. не набирать этот номер, не вызывать самостоятельно диалер при получении СМС, а дождаться реакции пользователя, когда он сам ткнёт в нужный телефон.
HTC Desire HD.
Стандартный браузер — показал имей.
Opera — наплевала и продолжила работать.
Стандартный браузер — показал имей.
Opera — наплевала и продолжила работать.
Nexus S и Galaxy Nexus оба показывают звонилку с номером, версия 4.1.1 на обоих, так что все ок
HTC Wildfire S — vulnerable.
+1 :(
HTC Wildfire S, CyanogenMod 7.2 — тоже. А вот при работе через Opera Mobile — нет.
Сначала попробовал через Opera Mobile, подумал, что уязвимости нет. Догадался попробовать через встроенный браузер — увидел IMEI. Не зря сделал Opera дефолтным браузером :)
Сначала попробовал через Opera Mobile, подумал, что уязвимости нет. Догадался попробовать через встроенный браузер — увидел IMEI. Не зря сделал Opera дефолтным браузером :)
Подскажите, пожалуйста, как CM7 на него вкатить удалось. Хочу жене посетапать, но что-то до сих пор зарутовать так и не получилось…
Официальный анлок на htcdev.com/bootloader/
А далее уже установка как на любом разлоченном девайсе.
А далее уже установка как на любом разлоченном девайсе.
Обычный Wildfire не S на стоковой прошивке аналогично
HTC Wildfire S CM9 Стандартный браузер — уязвим.
HTC Desire S
[+] show dealer
[+] show IMEI
Напишите плиз кто пробовал еще с маркой и моделью аппаратов
[+] show dealer
[+] show IMEI
Напишите плиз кто пробовал еще с маркой и моделью аппаратов
Какая прошивка? У меня на оф. 4.0.4 ничего не произошло.
Desire S
Android 2.3.5
Sense 3.0
Software
2.10.401.9
Показаз диалер и имэи
Android 2.3.5
Sense 3.0
Software
2.10.401.9
Показаз диалер и имэи
2.3.7
MIUI-2.1.20
ничего не произошло… )
MIUI-2.1.20
ничего не произошло… )
HTC Desire S
Android 4.0.3
Sense 4.0
ПО: Fallout Evolution V5.0.0
Android 4.0.3
Sense 4.0
ПО: Fallout Evolution V5.0.0
Huawei Honor U8600
Android 4.0.3
И через стандартный браузер и через Dolphin HD показывает IMEI сразу :(
Android 4.0.3
И через стандартный браузер и через Dolphin HD показывает IMEI сразу :(
HTC Evo3D, официальный android 4.0.3, уязвим…
HTC Desire S (Android 4.0.4) — страница открылась, ничего не произошло.
Huawei Honor (U8860) Прошивка B924
[+] show dealer
[+] show IMEI
[+] show dealer
[+] show IMEI
А последствия бага на HTC такие же? Обнуляется все?
HTC Desire CM 7.1.0 — показал IMEI
LG Optimus One (2.3.3) Go Launch
Opera Mobile — ничего не происходит.
Dolphin Browser — показывает *#06# в приложении звонков
IMEI не показывает автоматом.
Opera Mobile — ничего не происходит.
Dolphin Browser — показывает *#06# в приложении звонков
IMEI не показывает автоматом.
Коль стоит Go Launcher, то и диалер его кастомный в нагрузку наличествует.
Он не подвержен уязвимости.
Он не подвержен уязвимости.
Тот же девайс, AOKP (4.0.4)
Уязвим.
Уязвим.
UFO just landed and posted this here
LG-P509
2.3.4 CM
Уязвим
2.3.4 CM
Уязвим
LG P500, Android 2.2 (V10d):
Opera Mobile — показывает страницу.
Browser — спрашивает, открыть в Messaging или Phone. При выборе телефона показывает *#06# в звонилке.
Opera Mobile — показывает страницу.
Browser — спрашивает, открыть в Messaging или Phone. При выборе телефона показывает *#06# в звонилке.
Sony Ericsson Live With Walkman (скорее всего и все аппараты 2011 года) с последним обновлением и ICS — все нормально, показывает приглашение этот номер набрать в стандартной звонилке. Так что, скорее всего, сонерики закрыли дырку, нужно только обновляться.
CM7 и CM9 (основанные на них MIUI тоже) подвержены, но уже тестируюn патч.
Есть приложение Auto-reset blocker для блокировки вызова USSD из URL.
Есть приложение Auto-reset blocker для блокировки вызова USSD из URL.
Речь про встроенный браузер. В Opera, например, данная атака не работает.
Ещё есть TelStop на ту же тему.
Gigabyte Gsmart 1345 попросил набрать *06 (не уязвим).
У двухсимочных телефонов, перед набором, должен появится вопрос с помощью какой симки звонить. Теоритически такие телефоны не должны быть уязвимы?
У двухсимочных телефонов, перед набором, должен появится вопрос с помощью какой симки звонить. Теоритически такие телефоны не должны быть уязвимы?
UFO just landed and posted this here
Открою страшную тайну. Системные коды НЕ ТРЕБУЮТ нажатия кнопки посыла вызова. Как проверить? Откройте диалер и введите *#06# — после набора последнего символа он покажет вам IMEI.
Кстати полезная фича *#*#4636#*#* — откроет проверку телефона, также там есть гибкие настройки сети. Рекомендую для принудительного включения 3G на 4.1.
Так вот по идее бага не в том, что он звонит, а в том, что там при открытии интенда он делает то же действие что при юзере.
То есть ссылка вида tel:112 никуда не позвонит, а просто откроет диалер.
Кстати полезная фича *#*#4636#*#* — откроет проверку телефона, также там есть гибкие настройки сети. Рекомендую для принудительного включения 3G на 4.1.
Так вот по идее бага не в том, что он звонит, а в том, что там при открытии интенда он делает то же действие что при юзере.
То есть ссылка вида tel:112 никуда не позвонит, а просто откроет диалер.
Motorola Atrix 4g CyanogenMod 7.2.0-olympus
[-] show dealer
[-] show IMEI
[-] show dealer
[-] show IMEI
HTC Desire show dealer
Увидел упоминание своего Sony Xperia Arc S и полез проверять. IMEI не появляется. Прошивка родная последней версии (Андроид 4.0.4).
HTC Incredible S (Android 4.0.4, Sense 3.6)
Дефолтный браузер — показал звонилку и IMEI
Chrome — не показал даже звонилку
Дефолтный браузер — показал звонилку и IMEI
Chrome — не показал даже звонилку
Интереса ради перешел по ссылке с WP7.5
Звонилка открылась, но спросила уверен ли я, что хочу набрать номер
Звонилка открылась, но спросила уверен ли я, что хочу набрать номер
HTC Desire HD 4.1.1
show dealer в родном браузере
В опере не срабатывает
show dealer в родном браузере
В опере не срабатывает
HTC One X на стоке из хрома показал IMEI. Делаю nandroid backup на всякий случай…
UFO just landed and posted this here
thl W1
[+] show dealer
[+] show IMEI
[+] show dealer
[+] show IMEI
HTC Desire HD (Android 2.3.5) — IMEI появляется.
Поставил Auto-reset blocker
Поставил Auto-reset blocker
HTC Incredible S, c последней версией Android и HTC Sense обновленными по воздуху уязвим ;-(
LG Optimus Black с последней официальной прошивкой — уязвим =(
UFO just landed and posted this here
Китайский Zopo ZP300 тоже подвержен уязвимости
ZOPO zp500 тоже
Поставил это себе.
Zopo zp100 тоже.
SE Xperia Arc + CM9 в виде релиза FXP139 — и звонилка и IMEI вылезло
Galaxy S2 стоковая показал IMEI код предварительно спросив какой дайлер пользовать…
HTC Incredible S с прошивкой Codename Android 3.5 (Android 4.1.1).
Стандартная звонилка андроида показала *#06#
ICS Dialer — показал IMEI
exDialer — показал IMEI
Стандартная звонилка андроида показала *#06#
ICS Dialer — показал IMEI
exDialer — показал IMEI
HTC Desire (Android 2.3.3, RuHD 2.1.0)
Показал IMEI не только из встроенного браузера, но и из Firefox 15.
Показал IMEI не только из встроенного браузера, но и из Firefox 15.
Motorola Razr (Android 4.0.4 stock EU + jailbreak)
Открылась звонилка с *#06#
Открылась звонилка с *#06#
Sony Xperia U (2.3.7)
Через оперу даже звонилка не вылезла
Через дефолтный браузер если вбивать руками адрес, то открывается только звонилка, если через QR-код, то и звонилка открывается, и imei показывает.
Через оперу даже звонилка не вылезла
Через дефолтный браузер если вбивать руками адрес, то открывается только звонилка, если через QR-код, то и звонилка открывается, и imei показывает.
cm9, chrome 18 — подвержен уязвимости
SE Xperia — vulnerable
SE Xperia Ray (4.0.2.A.0.62) — vulnerable :(
HTC Sensation / Android 4.0.3 / Sense 3.6 / Software number 3.33.401.6
Поразвешивать такие QR коды на зеркалах в туалетах клубов, пусть у гламурных кис не будет денег туда ходить и спамить мир своими фотографиями.
Samsung Galaxy Note, Android 4.0.3 уязвим
HTC Desire HD 4.0.4
С родным диалером уязвим.
С родным диалером уязвим.
Motorola XT720 уязвим
Motorola Droid Razr 4.0.4 уязвим :(
HTC Desire Z, JB 4.1.1, дефолтный браузер
[+] показала звонилку
[-] *#06# набран, но не выполнен
[+] показала звонилку
[-] *#06# набран, но не выполнен
Acer Liquid E, Android 2.2 — неуязвим!)
sony xperia P (android 4.0) через хром открывается звонилка с введенным кодом *#06# но сам вызов не инициирует.
Sony XPERIA Ray, родной андроид (2.3)
показывает IMEI и звонилку.
показывает IMEI и звонилку.
UFO just landed and posted this here
One X, прошивка Revolution HD 9.1.0 — показал IMEI :(
Google Nexus 7 (JB 4.1.1):
(оригинальная картинка)
Потестируйте Kindle Fire или B&N Nook Color/Tablet у кого есть!
(оригинальная картинка)
Потестируйте Kindle Fire или B&N Nook Color/Tablet у кого есть!
с каких пор в Google Nexus появилась возможность звонить? Тоже самое с Kindle Fire — аппарат не имеет дайлера и не может выполнять USSD насколько я понимаю, т.к. нет GSM на борту.
звонить конечно не получится, но ресетнуть девайс — чем не уязвимость?
вспомнил еще про 1 планшет с 3G модулем. проверьте samsung galaxy tab P1000, у кого есть.
вспомнил еще про 1 планшет с 3G модулем. проверьте samsung galaxy tab P1000, у кого есть.
насколько я понимаю USSD коды выполняются только в сетях GSM (более сведующие люди меня поправят). Если планшет/устройство не поддерживает GSM, значит и не сможет выполнить что-либо через USSD
USSD коды да, он не сработает, если небудет GSM модуля. У товарища есть таблетка с 3G модулем — на днях попробую.
но как описал BupycNet выше, есть еще системные комманды, которые не требуют GSM модуля и в теории должны выполнятся на девайсах без оного.
вот небольшой список таких кодов.
но как описал BupycNet выше, есть еще системные комманды, которые не требуют GSM модуля и в теории должны выполнятся на девайсах без оного.
вот небольшой список таких кодов.
Galaxy S3 CM10
Открыл звонилку, больше ничего не показал.
Открыл звонилку, больше ничего не показал.
droid 2 global уязвим, по совету автора оригинальной статьи поставил стороннию звонилку (GO dialer), помогло
Galaxy Tab 2 10.1 (P5100) c CM9 уязвим. Закрыл дырку через TelStop.
GalaxyS 2, 4.0.4 — уязвим.
HTC Desire V — vulnerable.
HTC Legend — показал imei в опере и стандартном браузере.
Motorola atrix 2
2.3.6 сток
показал имеи.
Сначала как многие уже писали, попробовал в опере мобайл, которую и использую в 95% случаях — результата с оперой безопаснее :)
2.3.6 сток
показал имеи.
Сначала как многие уже писали, попробовал в опере мобайл, которую и использую в 95% случаях — результата с оперой безопаснее :)
UFO just landed and posted this here
Acer Liquid @ MIUI 2.4 — уязвим :-(
Galaxy Ace, 2.3.3 — уязвим.
Motorola Milestone (CyanogenMod-7.2.0-RC0-Milestone-KANG)
IMEI отобразился сразу, но если страничку скачать, подправить и указать, например, *#102#, то только высветился dialer с набранным номером.
IMEI отобразился сразу, но если страничку скачать, подправить и указать, например, *#102#, то только высветился dialer с набранным номером.
HTC HD Mini не уязвим. Я в безопасности))) А что вы хотели-то, Windows Mobile 6.5…
Xperia S: звонилку открыл, имей не показал, т.е. все ок.
Xperia mini pro 2.3.4 — уязвим
Xperia mini pro — сборка 4.1.B.0.587, версия android 4.0.4 (обновился вчера) — показывает экран и введенным IMEI запросом, сам не вызывает.
Samsung GT-N7000 Galaxy Note уязвим! открылся IMEI и звонилка.
Samsung Galaxy Note (GT-N7000) — открылись звонилка и IMEI.
на маркете есть лекарство кстати!
play.google.com/store/apps/details?id=org.mulliner.telstop
play.google.com/store/apps/details?id=org.mulliner.telstop
В CM7 и CM9 уже применили патч от данной проблемы. Уже можно обновиться.
Sign up to leave a comment.
Уязвимости с удалением данных подвержены также смартфоны HTC, Motorola и Sony. Сайт для проверки проблемы