И други телефони с Android са уязвими на атака с USSD код

Неприятният проблем със сигурността на Galaxy S III, за който писахме през предишните дни и който беше представен по време на конференцията Ekoparty, може би не засяга само собствениците на телефони с TouchWiz от Samsung. Дилън Риви споделя, че е успял да повтори същото действие и с HTC One X с HTC Sense 4.0 и Motorola Defy с версия на CyanogenMod, а от The Next Web пък разказват за HTC Desire с Android 2.2. Оказва се, че проблемът идва от приложението за набиране на Android, а функционалността, която прави възможен хака, е същата, благодарение на която, когато посетите уебсайт, вашият телефон ги разпознава автоматично като такива.

Разпознаването на телефонните номера става чрез специални префикси, които казват на телефона, че следва телефонен номер. Освен тях обаче приложенията за набиране работят и със специални поредици от символи, които се явяват команди и на практика могат да се използват за какво ли не. При телефоните, които могат да пострадат от описания хак, приложенията за набиране третират специалните символни кодове по същия начин, както и телефонните номера. Риви отбелязва, че този проблем е бил разрешен с ъпдейт за Android по-рано през годината, но не всички телефони са инсталирали новия код. Затова той е създал и специален сайт, на който можете да проверите дали телефонът ви е защитен от подобни атаки. Ако при посещението му видите IMEI номера на телефона си, имайте едно на ум, докато сърфирате.

Що се отнася до проблема с телефоните на Samsung, от компанията съобщиха, че вече са пуснали ъпдейт за Galaxy S III и подготвят такъв за Galaxy S II. За останалите потребители един от вариантите да се предпазят от подобни проблеми е да си изтеглят