На прошлой неделе на одной из конференций по безопасности была обнародована проблема безопасности некоторых Android смартфонов от компании Samsung,
которая заключалась в том, что при посещении веб-страницы с внедренным определенным кодом, основанном на возможности телефонов обрабатывать ссылки типа tel:<номер телефона>, смартфон пользователя автоматически его набирал.
Дело в том, что подставив вместо «номера телефона» определенный USSD код, можно добиться полного уничтожения данных с аппарата пользователя без его ведома! Как ни странно, но данной проблеме были подвержены не только Android смартфоны Samsung, но и некоторые модели HTC, Motorola и Sony, где или производители забыли выпустить обновления для своих аппаратов, или же пользователи не спешат (или не знают как это делать) обновить устройства.
Что бы выяснить, подвержен ли смартфон такой уязвимости, пользователь Дилан Рив (Dylan Reeve) сделал специальную веб страницу, которая заставляет только набирать USSD код *06#, заставляющий отображать IMEI код телефона. Вы также можете это проверить.
Если перейдя по ней ваш телефон показал свой номер IMEI, то он точно может быть использован и для более худших намерений. Если перейдя по ней ваш телефон показал свой номер IMEI, то он точно может быть использован и для более худших намерений. Как временное решение проблемы – установка сторонних «звонилок», например Dialer One, которые не будут автоматически набирать телефонные номера из ссылок.