A falha não está presente em versões e firmwares recentes (o artigo fala em 3 meses), mas permanece ativa em muitos aparelhos que não tenham recebido atualização há algum tempo.
Via gizmodo.com.br:
Quem possui um aparelho com Android pode estar vulnerável a perder tudo no celular: o aparelho pode ser resetado ao visitar qualquer página da web que contenha [determinado código de 17 caracteres] em um frame HTML.
Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.
A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung (…)
Funciona assim: o frame HTML carrega um endereço tel: . Ela diz ao celular que se trata de um número de telefone clicável. No entanto, ele é um código USSD que diz ao celular para apagar tudo o que há nele.
O código não deveria ser executado automaticamente – esse é o bug. Ou seja, basta carregar a página: você não precisa clicar em nada, e pode perder tudo no celular. (…)
 |
 |
0sem comentários ainda