O seu Android está vulnerável?

O seu Android está vulnerável?

…ao ataque remoto USSD?

Para os utilizadores que não têm o sistema operativo mobile Android atualizado (este bug foi corrigido às uns meses atrás), deixo aqui uma pequena página web para verificar se telemóvel está vulnerável a este ataque.

Para testar, basta executar no telemóvel o seguinte endereço:
http://www.websegura.net/ussd.htm

Nesta página foi inserido o código HTML iframe para executar o seguinte comando tel:*#06# no telemóvel Android. Basicamente é como se inserisse no seu teclado mobile *#06# que, posteriormente, mostraria o código IMEI.

Se aparecer o vosso código IMEI significa que devem atualizar quanto antes o vosso sistema Android. Ao invés de executar um código inofensivo, este ataque poderia ser utilizado por utilizadores maliciosos para, por exemplo, eliminar todo o conteúdo do telemóvel.

A título de curiosidade, e para ter uma ideia em termos de estatística, coloquem o vosso comentário com o resultado, ou seja, se estavam vulneráveis ou não.
Obrigado.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    4 Comentários em "O seu Android está vulnerável?"

    1. O Dylan Reeve já tinha feito o mesmo e só agora é que reparei:
      http://dylanreeve.com/phone.php

      Fica a versão em PT :-)

    2. Telmo Rocha diz:

      Quando indico para executar com o dialer, mostra o *#06# :)

    3. rui diz:

      ups! apareceu, como é que actualizo?

    4. rui, podes atualizar o Android ou instalas por exemplo esta aplicação que partilhei no Twitter:
      https://twitter.com/unsecurity/status/253088522825773058

    Que tal participar com o seu comentário?