Saiba como contornar a falha de segurança descoberta nos Androids recentemente - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

Saiba como contornar a falha de segurança descoberta nos Androids recentemente

O Bug está aí, aprenda uma maneira simples de contorná-lo

terça-feira, 25 de setembro de 2012

/ por Dionatan Simioni

A Notícia

Hoje ficamos sabendo sobre uma falha de segurança no Galaxy S3 que pode fazer com que o aparelho seja resetado, parece que o problema é mais profundo e não abrange infelizmente somente o S3, confira a notícia:

O Android pode estar vulnerável a perder tudo no celular: o aparelho pode ser resetado ao visitar qualquer página da web que contenha o código “tel:*2767*3855%23″ em um frame HTML.
Segundo Dylan Reeve, este é um bug do Android padrão que o Google corrigiu há três meses. Mas como diversos aparelhos não foram atualizados com esse código novo, eles permanecem vulneráveis – o que pode incluir até mesmo quem usa o CyanogenMod.
A vulnerabilidade foi confirmada no Samsung Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. Mas Dylan diz que ela não está limitada a aparelhos da Samsung:

A vulnerabilidade de USSD remoto… não é apenas um problema da Samsung. A mesma vulnerabilidade geral… afeta muitos celulares. Eu verifiquei isso pessoalmente em um HTC One X (com HTC Sense 4.0 no Android 4.0.3) e em um Motorola Defy (rodando CyanogenMod 7 no Android 2.3.5).
A falha foi demonstrada inicialmente no Galaxy S III, mas de acordo com Dylan Reeve, “a Samsung já está ciente do problema há alguns meses, e o firmware mais recente para o Galaxy S III (4.0.4) parece resolver o problema.” O Android Police testou o GSIII, e de fato a falha já foi consertada nele. O mesmo vale para dispositivos Nexus: o Jelly Bean não tem esse bug.

Contornando o problema

segurança no Android

Funciona assim: o frame HTML carrega um endereço tel: . Ela diz ao celular que se trata de um número de telefone clicável. No entanto, ele é um código USSD que diz ao celular para apagar tudo o que há nele.
Para contornar o problema, que parece ser com o discador padrão do Android, você pode instalar um discador alternativo através do Google Play, existem muitos a sua escolha, basta procurar termos como "discador" ou "dialer" e escolher o que mais lhe agrada.
Nos damos como sugestão o Dialer One ou o ExDialer, ambos grátis.

Fonte

Fique por dentro de tudo o que acontece no Diolinux...

              Twitter Diolinux@blogdiolinux   Facebook  blogdiolinux  Twitter Diolinux@dionatanvs   Google Plus Circule do Google +

Blog Diolinux © all rights reserved
made with by templateszoo