Android

自我檢測Android漏洞 - Android

William avatarWilliam · 2012-09-27

Table of Contents

前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。

根據測試小組目前掌握的情況,該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發
現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一
問題。另外,運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。

同時,測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞,還特意放出了一
個檢測網址(http://dylanreeve.com/phone.php)。用戶在檢測時,首先需要用手機的
瀏覽器訪問這個網址,如果手機存在這一漏洞的話,那麼在訪問這個地址後將會自動顯示
手機的15位IMEI號碼。

另外,測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此,建議用戶在
官方發佈安全更新之前先使用第三方瀏覽器軟件,因為這些軟件通常不具備直接處理這些
特殊字符串的權限。


方法:
(1)用手機瀏覽器連至此網址(http://dylanreeve.com/phone.php
(2)如果馬上彈出14或15位的IMEI碼,表示你中獎了,
(3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示),
代表你手機無此USSD漏洞

http://dylanreeve.posterous.com/remote-ussd-attack
此網頁有說明一些防止方法,目前4.1不會有事,部份4.0.4機型會中

--
Android

All Comments

Damian avatarDamian2012-09-28
中獎:o
Ophelia avatarOphelia2012-09-30
....ArcS 2.3.4 root 未解鎖, 海豚瀏覽器 中鏢..........
Daniel avatarDaniel2012-10-01
S3彈出撥號介面但是沒有顯示*#06#
Frederic avatarFrederic2012-10-02
有彈出*#06#,但是一下子就不見了。原生瀏覽器+firefox
S3 沒中
Charlie avatarCharlie2012-10-02
SE Arc 沒事,出現 *#06#
Dinah avatarDinah2012-10-06
意思是說如果有中的話就要多裝一個撥號app 然後萬一上
Joe avatarJoe2012-10-08
SS Opera沒問題 不過內建的有問題
Brianna avatarBrianna2012-10-13
S2 4.0.4 LPQ 沒中獎
Mason avatarMason2012-10-13
網的時候突然跳出選擇撥號APP的視窗的時候就表示受到
攻擊了 取消掉就沒事了是嗎?
Oscar avatarOscar2012-10-14
其實按確定也沒關係拉 就是跳出IMEI而已
現在的情況是三星的問題比較嚴重 可以引起factory reset
其他家的會不會就不知道了
Ida avatarIda2012-10-16
XP沒事 Operamobile/mini firefox 原裝都沒事
Caroline avatarCaroline2012-10-19
Xperia S沒事XDD
Ophelia avatarOphelia2012-10-23
http://tinyurl.com/cklcry8 主要的差異是三星的會直接
Charlotte avatarCharlotte2012-10-23
SS毒蛇1.3.5中標.....
Poppy avatarPoppy2012-10-24
S2原裝 海豚都中獎......
Delia avatarDelia2012-10-27
S3 4.1原廠遊覽器 沒事!
Poppy avatarPoppy2012-10-28
不詢問factory reset (抖)
Bethany avatarBethany2012-10-31
S1 Pass
Carol avatarCarol2012-11-01
SE NEO 4.0.4 原生瀏覽器 PASS
Kelly avatarKelly2012-11-03
剛剛才去爬R大的文章之後就懂了
Heather avatarHeather2012-11-05
爽爽aec2 沒事
Robert avatarRobert2012-11-07
SS Chrome中獎
Wallis avatarWallis2012-11-11
Sensation 4.0.3 中獎...
Vanessa avatarVanessa2012-11-12
DHD刷Kent4.2 原廠瀏覽器中獎 Opera Mobile沒事
Franklin avatarFranklin2012-11-14
pass~~~acro s
Carolina Franco avatarCarolina Franco2012-11-17
j原生+酷龍中獎
Faithe avatarFaithe2012-11-20
DHD R6中…這目前有辦法防堵嗎
Belly avatarBelly2012-11-22
XP 沒事
Andy avatarAndy2012-11-26
Defy+ QissMe Opera沒有 原生瀏覽器有
Caroline avatarCaroline2012-11-28
DHD可以考慮直接刷成4.1的ROM
Iris avatarIris2012-11-28
這個嚴重的點是甚麼@@?
Daph Bay avatarDaph Bay2012-12-03
我剛剛輸入後跳到撥號畫面 然後IMEI碼也有出來
這是代表中獎了嗎 orz
William avatarWilliam2012-12-04
tab2 4.04 安全
Necoo avatarNecoo2012-12-05
YA S2 原生ROM 4.0.4 LPQ - SAFE !
Anonymous avatarAnonymous2012-12-08
原生好像都會中,我覺得這根本是瀏覽器的漏洞
Dorothy avatarDorothy2012-12-10
note 海豚中了= = 所以中了會怎樣嗎..
Noah avatarNoah2012-12-14
SE Arc S/4.0.3/已root/chorme/pass/測試完當機
Emma avatarEmma2012-12-19
XS&XP 原生safe
Elma avatarElma2012-12-20
LG P920沒中
Elizabeth avatarElizabeth2012-12-22
LG P500刷cm7 nightly也中…orz
Zenobia avatarZenobia2012-12-24
s3 沒中吧,只跳出撥號畫面XD
Jacky avatarJacky2012-12-25
Moto Razr沒事
Queena avatarQueena2012-12-26
用opera開沒事…真的是原生瀏覽器問題
Callum avatarCallum2012-12-28
S2 刷Rootbox1.8(4.0.4) ICS+ browser中獎...
Emily avatarEmily2012-12-31
note換了opera後沒有跳出撥號畫面了..
Suhail Hany avatarSuhail Hany2013-01-05
s2刷機4.0.3LPG opera沒事 海豚跟原生都中
Vanessa avatarVanessa2013-01-07
one S 中標
Audriana avatarAudriana2013-01-12
三星的手機是會直接恢復原廠.其他家不會 所以說嚴重嗎...
Isabella avatarIsabella2013-01-15
可能要等駭客開發
Olivia avatarOlivia2013-01-18
有鈦備份之類的軟體其實倒也不會太嚴重
Edith avatarEdith2013-01-21
onex中標@@
Mia avatarMia2013-01-25
SS Chrome 原生 中獎
Belly avatarBelly2013-01-28
S3沒中獎
Emma avatarEmma2013-01-28
i9103 4.0.4 lq9 沒事
George avatarGeorge2013-01-30
onex中!
Heather avatarHeather2013-01-31
note 4.0.4 海豚及原廠browser safe
Caitlin avatarCaitlin2013-02-01
one s, gg
Xanthe avatarXanthe2013-02-05
S2 4.0.4 root 原生 chrome 海豚 沒事
Eden avatarEden2013-02-06
Xperia S with KA13.1 Xperia SSpeed 無事 ~ XD
Jacky avatarJacky2013-02-07
lt28h ICS 沒事
Madame avatarMadame2013-02-10
有彈出 但沒跳出IMEI
Xanthe avatarXanthe2013-02-12
TAB2 7.0
Blanche avatarBlanche2013-02-13
原生和firefox都一樣
Edwina avatarEdwina2013-02-15
one s 原生、Chrome都中標
Sierra Rose avatarSierra Rose2013-02-20
原廠瀏覽器有事,Opera Mobile沒是
Sierra Rose avatarSierra Rose2013-02-21
desire 刷MildWild CM 4.3 海豚、原生瀏覽器都中獎 囧
Agatha avatarAgatha2013-02-24
原廠瀏覽器我是跳出要使用哪個撥號app開啟
點其中一個就會出現imei
又一次驗證Opera的強大(?)
Elvira avatarElvira2013-02-25
中獎 昨天才剛刷机
Joseph avatarJoseph2013-03-01
S2 4.0.4LPP 只出現撥號盤,沒有*#06#,這樣算是?
Dorothy avatarDorothy2013-03-03
P990 原生瀏覽器中獎
Hardy avatarHardy2013-03-05
Xperia P升級ICS 4.0.4 安全
Freda avatarFreda2013-03-07
ME865 正常~
Necoo avatarNecoo2013-03-08
Desire 刷 RSK S.E. 原生browser 中獎
Erin avatarErin2013-03-11
Defy+ CM10 原生沒中 Opera和Chrome應該不用測了XD
Rae avatarRae2013-03-14
IS 原廠瀏覽器 中!
Skylar Davis avatarSkylar Davis2013-03-16
s2 4.0.4 正常
Zenobia avatarZenobia2013-03-19
看來USSD的漏洞HTC比較嚴重...?
Christine avatarChristine2013-03-21
GN 4.1.1 正常 (原生瀏覽器)
Queena avatarQueena2013-03-26
se st15i pass
Megan avatarMegan2013-03-31
SS毒蛇1.3.5中獎XD
Delia avatarDelia2013-04-05
DHD jelly time 安全
Liam avatarLiam2013-04-05
i9103原生中標,用opera沒跳出
Vanessa avatarVanessa2013-04-06
S2 4.0.4 沒有跳出任何東西! 安全:)
Edith avatarEdith2013-04-10
arc 4.0.4 無root 原生瀏覽器 pass
Franklin avatarFranklin2013-04-14
IS 4.0.4 原廠 Chrome 海豚 全中
Selena avatarSelena2013-04-17
padfone+chorme中了
Emma avatarEmma2013-04-20
moto Atrix 原廠2.3.3 中了..
Candice avatarCandice2013-04-22
野火S 原生 root 2.3.5 中
Lydia avatarLydia2013-04-25
ion lt28i 2.3 safe
Lily avatarLily2013-04-25
SE Arc 2.3.3 原生瀏覽器【中鏢】
Ingrid avatarIngrid2013-04-28
1X chrome 中了
Skylar Davis avatarSkylar Davis2013-04-29
S3沒中!
Susan avatarSusan2013-04-30
neo 2.3.4 root 海豚 沒事
Xanthe avatarXanthe2013-05-01
one x 原生 中
Belly avatarBelly2013-05-02
MOTO RAZR MAXX 中T.T
Margaret avatarMargaret2013-05-02
Motorola Atrix 原廠 2.3.4 Oprea 中
Caitlin avatarCaitlin2013-05-02
Opera
Ula avatarUla2013-05-04
S3 沒事
Catherine avatarCatherine2013-05-08
換成OPERA只跳出網頁頁面 沒到撥號頁面@@
Joe avatarJoe2013-05-13
SS XE 原廠 2.3.4 原生瀏覽器 中
Frederic avatarFrederic2013-05-13
XE 原生跟chrome都中...
Anonymous avatarAnonymous2013-05-15
GN刷codename,用firefox跟原廠都會跳到撥號介面出現*#06#
但不會出現imei碼.
Caitlin avatarCaitlin2013-05-15
Xperia ray/CM9.1/Chrome 中獎
Ina avatarIna2013-05-17
asus padfone 原生瀏覽器也中獎~
Emma avatarEmma2013-05-20
EVO 3D 原生 Chrome 海豚都中獎
Frederica avatarFrederica2013-05-24
SS中了.......2.3.5 沒刷
Delia avatarDelia2013-05-28
Desire CM7中獎...>_<
Jacky avatarJacky2013-05-31
Moto atrix USA version jackpot.
Todd Johnson avatarTodd Johnson2013-06-01
SE ArcS / 4.0.4 / 已root / 原生瀏覽器 / 沒事
Carolina Franco avatarCarolina Franco2013-06-04
s2 2.3.5 中獎..
Oscar avatarOscar2013-06-06
DHD沒中
Frederica avatarFrederica2013-06-09
原生&chrome有跳選擇撥號程式 用內建的會跳IMEI,另外裝的no
Linda avatarLinda2013-06-12
MOTO RAZR XT910 原廠2.3.6 用內建瀏覽器中獎
Andy avatarAndy2013-06-14
使用Opera Mobile沒事
Hamiltion avatarHamiltion2013-06-14
Xperia Pro 4.0.4 root 內建瀏覽器 沒事
Queena avatarQueena2013-06-15
LG4XHD 原廠瀏覽器 無root 沒事 ^^
Elma avatarElma2013-06-16
SE neo v 4.0.4 root GC/FF開第一次顯示中獎 第二次就safe...
Heather avatarHeather2013-06-18
歐版one s 用chrome 中…
Skylar DavisLinda avatarSkylar DavisLinda2013-06-21
padfone 海豚瀏覽器跟原生瀏覽器都中...
Jessica avatarJessica2013-06-25
lg lte2 沒事
Quanna avatarQuanna2013-06-26
one x本來有 刷狂大更新(XDA也有) 就正常了
Thomas avatarThomas2013-06-28
S3 沒事