Ravi Borgaonkar, un ricercatore presso il dipartimento delle telecomunicazioni della Technical University di Berlino, ha dimostrato alla conferenza sulla sicurezza argentina Ekoparty l’esistenza di una severa vulnerabilità di alcuni telefoni Android e altri telefoni Samsung basati su sistemi operativi differenti.
Il problema si basa sulla gestione dell’URI tel: e consentirebbe ad un attaccante di convincere la vittima a visitare una pagina web ad hoc per cancellare il contenuto del telefono attraverso un apposito codice USSD.
La pagina che sfrutta la vulnerabilità deve contenere questo codice HTML:
<iframe src="tel:..."></iframe>
Dove al posto dei tre puntini si mette il codice USSD per cancellare il telefono.
Per verificare se un telefono è vulnerabile si può visitare la pagina androidtest.siamogeek.com che contiene l’exploit descritto sopra per visualizzare il codice IMEI del telefono. Se la pagina mostra il codice IMEI del telefono, quella versione del software è vulnerabile.
Un metodo per mitigare il problema dei telefoni vulnerabili è installare un’applicazione dialler (l’applicazione che mostra una tastiera numerica del telefono e permette di comporre un numero) alternativa. In questo caso l’URL tel: dovrebbe provocare la comparsa di una finestra che chiede quale dei dialler utilizzare e impedirebbe la composizione immediata del codice USSD.
Sicuramente gli Android 4.1 non sono vulnerabili. I telefoni basati su altri sistemi operativi o su Android Open Source Project (ASOP) diverso da 4.1 potrebbero essere interessati dal problema.
Aggiornamento: Riccardo P. segnala che utilizzando Opera come browser il problema non si presenta. Massimo G. suggerisce un ulteriore metodo per bloccare questa vulnerabilità: installare Lookout. Paolo Attivissimo ha raccolto alcuni link ad applicazioni che si possono installare per bloccare la composizione del numero.
14 risposte a “Seria vulnerabilità di alcuni Android”
Tramite rete wind l’url non è raggiungibile … stasera vedo di farti qualche testa dalla wireless
Non sei il primo a dirmi che non e’ raggiungibile. Prova da un wifi.
Probabilmente Wind ha messo un filtro sui link tel:
Dal wifi il link è raggiungibile e, con il mio htc one s, ho potuto constatare che il 4.0.4 è vulnerabile.
Grazie
Matteo
su galaxy SIII con firmware JellyBean 4.1.1 non è vulnerabile
😉
Provato con un vecchio htc desire con rom redux il problema non si presenta-
..dimenticavo default brower
Samsung Galaxy 2 vulnerabile
Samsung Galaxy si apre il dialer con *#06#
Galaxy next vulnerabile
Con S III mi mostra prima l’IMEI e poi la tastiera ma senza nessun numero composto…quindi?
Se ti è apparso l’IMEI vuol dire che il telefono ha “eseguito” il comando. Per rispondere alla tua domanda, secondo me il tuo dispositivo è vulnerabile.
[…] siamogeek.com Share this:FacebookTwitterEmailStampaLike this:Mi piaceBe the first to like this. Contrassegnato da tag aggiornamento, Android, bug, codici, device, dialer, factory rese, falla, formattare, formattazione, Galaxy, galaxy s3, google play, Google+, imei, informazioni, link, mobile, problema, produttore, rischio, risolvere, s3, Samsung, sim, sistema operativo, sito, sito web, standard, telefonia, telefono, test, touchwiz, trasmissioni, update, ussd, web […]
Il mio Acer Liquid con Android 2.1 è risultato vulnerabile. Ho patchato installando “DW Dialer Free”.
HTC Desire HD vulnerabile
[…] di lavoro e, come tali, vanno protetti. Nessun sistema mobile è esente da attacchi, siano essi software o hardware; anche se si protegge il telefono con un PIN è possibile sbloccarlo facilmente senza […]