本文轉貼自PTT
台灣最大的本土社群網站
分享這篇文章到Facebook、Google+或噗浪!
作者
hayatoman (小小的改變是,成功的開始)
看板
Android
標題
[討論] 自我檢測Android漏洞
時間
Thu Sep 27 16:02:21 2012
───────────────────────────────────────
前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。
根據測試小組目前掌握的情況,該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發
現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一
問題。另外,運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。
同時,測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞,還特意放出了一
個檢測網址(
http://dylanreeve.com/phone.php
)。用戶在檢測時,首先需要用手機的
瀏覽器訪問這個網址,如果手機存在這一漏洞的話,那麼在訪問這個地址後將會自動顯示
手機的15位IMEI號碼。
另外,測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此,建議用戶在
官方發佈安全更新之前先使用第三方瀏覽器軟件,因為這些軟件通常不具備直接處理這些
特殊字符串的權限。
方法:
(1)用手機瀏覽器連至此網址(
http://dylanreeve.com/phone.php
)
(2)如果馬上彈出14或15位的IMEI碼,表示你中獎了,
(3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示),
代表你手機無此USSD漏洞
http://dylanreeve.posterous.com/remote-ussd-attack
此網頁有說明一些防止方法,目前4.1不會有事,部份4.0.4機型會中
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.66.84
推
RandyMarsh
:中獎:o
09/27 16:06
→
passerk
:....ArcS 2.3.4 root 未解鎖, 海豚瀏覽器 中鏢..........
09/27 16:06
推
shengder
:S3彈出撥號介面但是沒有顯示*#06#
09/27 16:07
※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:08)
※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:12)
→
bhstleon
:有彈出*#06#,但是一下子就不見了。原生瀏覽器+firefox
09/27 16:13
→
bhstleon
:S3 沒中
09/27 16:13
推
eaden
:SE Arc 沒事,出現 *#06#
09/27 16:16
推
pepsitetsu
:意思是說如果有中的話就要多裝一個撥號app 然後萬一上
09/27 16:17
推
kira925
:SS Opera沒問題 不過內建的有問題
09/27 16:18
推
harkk2001
:S2 4.0.4 LPQ 沒中獎
09/27 16:18
→
pepsitetsu
:網的時候突然跳出選擇撥號APP的視窗的時候就表示受到
09/27 16:18
→
pepsitetsu
:攻擊了 取消掉就沒事了是嗎?
09/27 16:18
→
kira925
:其實按確定也沒關係拉 就是跳出IMEI而已
09/27 16:19
→
kira925
:現在的情況是三星的問題比較嚴重 可以引起factory reset
09/27 16:19
→
kira925
:其他家的會不會就不知道了
09/27 16:19
推
brli7848
:XP沒事 Operamobile/mini firefox 原裝都沒事
09/27 16:21
推
LawsJustice
:Xperia S沒事XDD
09/27 16:21
推
kira925
:
http://tinyurl.com/cklcry8
主要的差異是三星的會直接
09/27 16:24
推
kenny8436
:SS毒蛇1.3.5中標.....
09/27 16:24
推
o51018
:S2原裝 海豚都中獎......
09/27 16:25
推
zozo5566
:S3 4.1原廠遊覽器 沒事!
09/27 16:25
→
kira925
:不詢問factory reset (抖)
09/27 16:25
※
hayatoman
:轉錄至看板 Gossiping
09/27 16:27
推
CChahaXD
:S1 Pass
09/27 16:30
→
DaDaHelpme
:SE NEO 4.0.4 原生瀏覽器 PASS
09/27 16:31
推
pepsitetsu
:剛剛才去爬R大的文章之後就懂了
09/27 16:34
推
zerg20106
:爽爽aec2 沒事
09/27 16:35
推
breadf
:SS Chrome中獎
09/27 16:36
推
heroerrantry
:Sensation 4.0.3 中獎...
09/27 16:40
推
K380
:DHD刷Kent4.2 原廠瀏覽器中獎 Opera Mobile沒事
09/27 16:42
推
areyouok
:pass~~~acro s
09/27 16:43
推
grimma04743
:j原生+酷龍中獎
09/27 16:43
→
Gunslinger
:DHD R6中…這目前有辦法防堵嗎
09/27 16:43
→
bulcas
:XP 沒事
09/27 16:44
→
DanteTwins
:Defy+ QissMe Opera沒有 原生瀏覽器有
09/27 16:48
推
spaceview
:DHD可以考慮直接刷成4.1的ROM
09/27 16:50
→
SULICon
:這個嚴重的點是甚麼@@?
09/27 16:52
→
SULICon
:我剛剛輸入後跳到撥號畫面 然後IMEI碼也有出來
09/27 16:53
→
SULICon
:這是代表中獎了嗎 orz
09/27 16:53
推
ws1204
:tab2 4.04 安全
09/27 16:54
推
supermars
:YA S2 原生ROM 4.0.4 LPQ - SAFE !
09/27 16:54
→
bestpika
:原生好像都會中,我覺得這根本是瀏覽器的漏洞
09/27 16:55
→
tealee
:note 海豚中了= = 所以中了會怎樣嗎..
09/27 16:56
推
d211028
:SE Arc S/4.0.3/已root/chorme/pass/測試完當機
09/27 16:56
推
ByKiss
:XS&XP 原生safe
09/27 16:57
推
js40825
:LG P920沒中
09/27 16:58
推
MoseHas
:LG P500刷cm7 nightly也中…orz
09/27 17:02
推
diapering
:s3 沒中吧,只跳出撥號畫面XD
09/27 17:02
推
immortalqq
:Moto Razr沒事
09/27 17:05
推
MoseHas
:用opera開沒事…真的是原生瀏覽器問題
09/27 17:05
推
Bomba
:S2 刷Rootbox1.8(4.0.4) ICS+ browser中獎...
09/27 17:10
→
tealee
:note換了opera後沒有跳出撥號畫面了..
09/27 17:14
→
einard666
:s2刷機4.0.3LPG opera沒事 海豚跟原生都中
09/27 17:15
----本文使用PCMAN+BBI轉貼----
※ 新版PCMAN開放測試中,新增功能:
自動登入PTT
PTT全文搜尋
分享PTT文章到Facebook、噗浪與Google+
預覽影片與圖片
用PCMAN+BBI連回
PTT原文