Android-käyttäjä, suojaudu turva-aukolta näin

Dialer-ohjelman vaihtaminen paikkaa haavoittuvuuden.

25.9.2012 17:09 | Päivitetty 25.9.2012 17:09

Monesta Android-puhelimesta löytynyt USSD-protokollaan perustuva hyökkäys on vältettävissä käyttämällä vaihtoehtoista dialer- eli numeronvalintaohjelmaa. 

Dylan Reeve esittelee blogissaan, miten soittamiseen käytettyä tel: -alkuinen url-koodi tulkitaan monen Androidin omassa dialerissa kirjaimellisesti. Kun kyseessä on huoltokoodi, se suoritetaan kyselemättä "puhelinnumerona".

Ongelma on kierrettävissä vaihtamalla toiseen dialer-ohjelmistoon. Reeve itse vaihtoi suosittuun Dialer Oneen, mikä poisti tietoturvaongelman.

Uutta dialeria ei tarvitse edes asettaa oletusohjelmaksi, sillä nyt ulkoa ajetun huoltokoodin suoritusyritys johtaa kysymykseen siitä, käytetäänkö puhelimen omaa vai rinnakkaista dialeria.

Seuraa ja lue artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?