查看: 2673|回復: 1

(轉貼) 自我檢測手機有無USSD攻擊漏洞

[複製鏈接]
總帖子數排名︰19

升級   100%

發表於 2012-9-30 13:37:03 | 顯示全部樓層 |閱讀模式
本文章最後由 jtf168 於 2012-9-30 20:24 編輯

Android 自我檢測手機有無USSD攻擊漏洞

前幾天在三星Galaxy設備上發現的
「初始化」漏洞的影響範圍正在進一步擴大。


測試小組目前掌握情況,該漏洞並不是三星TouchWiz定製UI所造成的。
因為他們發現運行Sense 4.0界面的HTC One X以及
運行CyanogenMod的摩托羅拉設備也都出現了這一問題。
另外,運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。


同時,測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞,
還特意放出了一個檢測網址( http://dylanreeve.com/phone.php )。用戶在檢測時,
首先需要用手機的瀏覽器造訪上面網址,如果手機存在這一漏洞的話,
那麼在造訪這個地址後將會自動顯示手機的15位IMEI號碼。


另外,測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此,
建議用戶在官方發佈安全更新之前先使用第三方瀏覽器軟件,
因為這些軟件通常不具備直接處理這些特殊字符串的權限。


測試方法:
(1)用手機瀏覽器連至此網址 http://dylanreeve.com/phone.php
(2)如果馬上彈出14或15位的IMEI碼,表示你中獎了,
(3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示,如S3),代表你手機無此USSD漏洞


文章出處:http://www.mobile01.com/topicdet ... 0&last=38786072


Google 有辦法:建議所有 Android 用戶安裝這以下程式,避免受攻擊。

https://play.google.com/store/ap ... efender.ussdstopper


從你的電腦到上述網址去下載 Bitdefender USSD Wipe Stopper 這支應用程式 -

如有不清楚,請回帖。



總帖子數排名︰19

升級   100%

 樓主| 發表於 2012-9-30 14:01:38 | 顯示全部樓層
Android手機有漏洞 資料恐全被刪除

新聞圖文來源:自由電子報  http://iservice.libertytimes.com ... =%E7%A7%91%E6%8A%80
〔自由電子報訊〕



搭載Android作業系統的手機出現漏洞,資料恐全被惡意病毒刪光,目前雖已被修補,但Google未對外告知漏洞的存在。(彭博社)


搭載Android作業系統的手機用戶得特別注意了!電腦安全人員爆料,使用者可能不小心點開藏有病毒的網站、簡訊、APP等,使得手機馬上被格式化、清除SIM卡全部資料。目前Google雖已修補漏洞,但卻未對外告知風險的存在。


電腦安全人員波高卡(Ravi Borgaonkar)指出,只要不小心點開藏有病毒的網站、簡訊、APP,或是 QR code所發送的一段數據,都有可能存在著讓使用者手機馬上被格式化的風險,包括相簿、連絡資訊等資料會一併被刪除。波高卡表示,6月他就通知Google這項漏洞,Google立即進行修補,但卻未公開,使大部分使用者不知問題存在,也不知如何修復。


目前,三星(Samsung)、宏達電(hTC)、摩托羅拉(Motorola)和索尼愛立信(Sony Ericsson)皆有推出搭載Android作業系統的行動裝置,但高達上億人次的手機用戶皆不知道這項嚴重紕漏的存在。


三星官方對此表示,目前證實已經針對此項漏洞作了修正,並且在新版本韌體更新後將不會再有此項問題。但基於安全考量,使用者仍應盡量避免開啟奇怪的網頁連結等內容。



您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|Archiver| 台灣群英養豬網

Copyright © 2001-2013 Comsenz Inc. All Rights Reserved.

Powered by Discuz! X3.4

快速回復 返回頂部 返回列表