…ao ataque remoto USSD?
Para os utilizadores que não têm o sistema operativo mobile Android atualizado (este bug foi corrigido às uns meses atrás), deixo aqui uma pequena página web para verificar se telemóvel está vulnerável a este ataque.
Para testar, basta executar no telemóvel o seguinte endereço:
http://www.websegura.net/ussd.htm
Nesta página foi inserido o código HTML iframe para executar o seguinte comando tel:*#06# no telemóvel Android. Basicamente é como se inserisse no seu teclado mobile *#06# que, posteriormente, mostraria o código IMEI.
Se aparecer o vosso código IMEI significa que devem atualizar quanto antes o vosso sistema Android. Ao invés de executar um código inofensivo, este ataque poderia ser utilizado por utilizadores maliciosos para, por exemplo, eliminar todo o conteúdo do telemóvel.
A título de curiosidade, e para ter uma ideia em termos de estatística, coloquem o vosso comentário com o resultado, ou seja, se estavam vulneráveis ou não.
Obrigado.
O Dylan Reeve já tinha feito o mesmo e só agora é que reparei:
http://dylanreeve.com/phone.php
Fica a versão em PT :-)
Quando indico para executar com o dialer, mostra o *#06# :)
ups! apareceu, como é que actualizo?
rui, podes atualizar o Android ou instalas por exemplo esta aplicação que partilhei no Twitter:
https://twitter.com/unsecurity/status/253088522825773058