Falha de segurança reseta aparelhos com Android ao visitar uma página da web

ironmatos
(usa Fedora)

Enviado em 26/09/2012 - 23:23h

Quem possui um aparelho com Android pode estar vulnerável a perder tudo no celular: o aparelho pode ser resetado ao visitar qualquer página da web que contenha o código “tel:*2767*3855%23″ em um frame HTML.

Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.

A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung:

A vulnerabilidade de USSD remoto… não é apenas um problema da Samsung. A mesma vulnerabilidade geral… afeta muitos celulares. Eu verifiquei isso pessoalmente em um HTC One X (com HTC Sense 4.0 no Android 4.0.3) e em um Motorola Defy (rodando CyanogenMod 7 no Android 2.3.5).

Fonte http://www.gizmodo.com.br/falha-de-seguranca-reseta-aparelhos-com-android-ao-visitar-uma-pagina-da-w...