- 發文於
- • 無分類
注意!簡易自我檢測Android的USSD安全性漏洞!
- 作者
-
-
- 使用者
- xd9527
- 發表自
- 發表自
-
三星Galaxy設備有「初始化」的USSD漏洞
目前已知這是Android舊核心的USSD漏洞,但其他廠商的手機暫時沒有三星那麼嚴重
其他廠牌手機可透過一般HTML網頁,即可取得你的IMEI碼,對一般人可能沒有太大影響(雖然其實是很嚴重問題)
但三星的手機卻是直接factory reset,造成清除手機所有資料,連問都不問就直接恢復原廠設定,這對一般人的影響就非常大了!
--summary--
目前已知Android的核心愈新愈沒問題,如4.1就無此漏洞,但4.0.4以前都可能有此漏洞
測試方法:使用手機的瀏覽器,《開啟連至此網址》
結果一:如果手機畫面上彈出14或15位的IMEI碼,表示你的手機有USSD漏洞
結果二:若只是彈出撥打電話的畫面,上面可能會顯示*#06#或空白,代表你的手機無USSD漏洞
參考來源:http://dylanreeve.posterous.com/remote-ussd-attack
新聞連結:http://www.ithome.com.tw/itadm/article.php?c=76447