作者hayatoman (小小的改變是,成功的開始)
看板Android
標題[討論] 自我檢測Android漏洞
時間Thu Sep 27 16:02:21 2012
前幾天在三星Galaxy設備上發現的「初始化」漏洞的影響範圍正在進一步擴大。
根據測試小組目前掌握的情況,該漏洞並不是三星TouchWiz定製UI所造成的。因為他們發
現運行Sense 4.0界面的HTC One X以及運行CyanogenMod的摩托羅拉設備也都出現了這一
問題。另外,運行Android 2.2操作系統的HTC Desire部分機型同樣包含這一漏洞。
同時,測試小組為了幫助安卓手機用戶鑑定自己的手機是否存在該漏洞,還特意放出了一
個檢測網址(
http://dylanreeve.com/phone.php)。用戶在檢測時,首先需要用手機的
瀏覽器訪問這個網址,如果手機存在這一漏洞的話,那麼在訪問這個地址後將會自動顯示
手機的15位IMEI號碼。
另外,測試小組表示截至目前還沒有特別有效的方法來堵住這個漏洞。因此,建議用戶在
官方發佈安全更新之前先使用第三方瀏覽器軟件,因為這些軟件通常不具備直接處理這些
特殊字符串的權限。
方法:
(1)用手機瀏覽器連至此網址(
http://dylanreeve.com/phone.php)
(2)如果馬上彈出14或15位的IMEI碼,表示你中獎了,
(3)如果只是彈出打電話畫面且上面顯示*#06#(部份手機不會顯示),
代表你手機無此USSD漏洞
http://dylanreeve.posterous.com/remote-ussd-attack
此網頁有說明一些防止方法,目前4.1不會有事,部份4.0.4機型會中
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.66.84
1F:推 RandyMarsh:中獎:o 09/27 16:06
2F:→ passerk:....ArcS 2.3.4 root 未解鎖, 海豚瀏覽器 中鏢.......... 09/27 16:06
3F:推 shengder:S3彈出撥號介面但是沒有顯示*#06# 09/27 16:07
※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:08)
※ 編輯: hayatoman 來自: 59.120.66.84 (09/27 16:12)
4F:→ bhstleon:有彈出*#06#,但是一下子就不見了。原生瀏覽器+firefox 09/27 16:13
5F:→ bhstleon:S3 沒中 09/27 16:13
6F:推 eaden:SE Arc 沒事,出現 *#06# 09/27 16:16
7F:推 pepsitetsu:意思是說如果有中的話就要多裝一個撥號app 然後萬一上 09/27 16:17
8F:推 kira925:SS Opera沒問題 不過內建的有問題 09/27 16:18
9F:推 harkk2001:S2 4.0.4 LPQ 沒中獎 09/27 16:18
10F:→ pepsitetsu:網的時候突然跳出選擇撥號APP的視窗的時候就表示受到 09/27 16:18
11F:→ pepsitetsu:攻擊了 取消掉就沒事了是嗎? 09/27 16:18
12F:→ kira925:其實按確定也沒關係拉 就是跳出IMEI而已 09/27 16:19
13F:→ kira925:現在的情況是三星的問題比較嚴重 可以引起factory reset 09/27 16:19
14F:→ kira925:其他家的會不會就不知道了 09/27 16:19
15F:推 brli7848:XP沒事 Operamobile/mini firefox 原裝都沒事 09/27 16:21
16F:推 LawsJustice:Xperia S沒事XDD 09/27 16:21
18F:推 kenny8436:SS毒蛇1.3.5中標..... 09/27 16:24
19F:推 o51018:S2原裝 海豚都中獎...... 09/27 16:25
20F:推 zozo5566:S3 4.1原廠遊覽器 沒事! 09/27 16:25
21F:→ kira925:不詢問factory reset (抖) 09/27 16:25
※ hayatoman:轉錄至看板 Gossiping 09/27 16:27
22F:推 CChahaXD:S1 Pass 09/27 16:30
23F:→ DaDaHelpme:SE NEO 4.0.4 原生瀏覽器 PASS 09/27 16:31
24F:推 pepsitetsu:剛剛才去爬R大的文章之後就懂了 09/27 16:34
25F:推 zerg20106:爽爽aec2 沒事 09/27 16:35
26F:推 breadf:SS Chrome中獎 09/27 16:36
27F:推 heroerrantry:Sensation 4.0.3 中獎... 09/27 16:40
28F:推 K380:DHD刷Kent4.2 原廠瀏覽器中獎 Opera Mobile沒事 09/27 16:42
29F:推 areyouok:pass~~~acro s 09/27 16:43
30F:推 grimma04743:j原生+酷龍中獎 09/27 16:43
31F:→ Gunslinger:DHD R6中…這目前有辦法防堵嗎 09/27 16:43
32F:→ bulcas:XP 沒事 09/27 16:44
33F:→ DanteTwins:Defy+ QissMe Opera沒有 原生瀏覽器有 09/27 16:48
34F:推 spaceview:DHD可以考慮直接刷成4.1的ROM 09/27 16:50
35F:→ SULICon:這個嚴重的點是甚麼@@? 09/27 16:52
36F:→ SULICon:我剛剛輸入後跳到撥號畫面 然後IMEI碼也有出來 09/27 16:53
37F:→ SULICon:這是代表中獎了嗎 orz 09/27 16:53
38F:推 ws1204:tab2 4.04 安全 09/27 16:54
39F:推 supermars:YA S2 原生ROM 4.0.4 LPQ - SAFE ! 09/27 16:54
40F:→ bestpika:原生好像都會中,我覺得這根本是瀏覽器的漏洞 09/27 16:55
41F:→ tealee:note 海豚中了= = 所以中了會怎樣嗎.. 09/27 16:56
42F:推 d211028:SE Arc S/4.0.3/已root/chorme/pass/測試完當機 09/27 16:56
43F:推 ByKiss:XS&XP 原生safe 09/27 16:57
44F:推 js40825:LG P920沒中 09/27 16:58
45F:推 MoseHas:LG P500刷cm7 nightly也中…orz 09/27 17:02
46F:推 diapering:s3 沒中吧,只跳出撥號畫面XD 09/27 17:02
47F:推 immortalqq:Moto Razr沒事 09/27 17:05
48F:推 MoseHas:用opera開沒事…真的是原生瀏覽器問題 09/27 17:05
49F:推 Bomba:S2 刷Rootbox1.8(4.0.4) ICS+ browser中獎... 09/27 17:10
50F:→ tealee:note換了opera後沒有跳出撥號畫面了.. 09/27 17:14
51F:→ einard666:s2刷機4.0.3LPG opera沒事 海豚跟原生都中 09/27 17:15
52F:推 liar1478:one S 中標 09/27 17:16
53F:→ w3160828:三星的手機是會直接恢復原廠.其他家不會 所以說嚴重嗎... 09/27 17:16
54F:→ w3160828:可能要等駭客開發 09/27 17:17
55F:→ einard666:有鈦備份之類的軟體其實倒也不會太嚴重 09/27 17:18
56F:→ wiabc:onex中標@@ 09/27 17:18
57F:推 shenerica:SS Chrome 原生 中獎 09/27 17:18
58F:推 qron:S3沒中獎 09/27 17:18
59F:推 vict1:i9103 4.0.4 lq9 沒事 09/27 17:25
60F:→ kreites:onex中! 09/27 17:29
61F:推 fotumbra:note 4.0.4 海豚及原廠browser safe 09/27 17:35
62F:推 SuM0m0:one s, gg 09/27 17:40
63F:推 cloudzero:S2 4.0.4 root 原生 chrome 海豚 沒事 09/27 17:41
64F:推 izaka:Xperia S with KA13.1 Xperia SSpeed 無事 ~ XD 09/27 17:42
65F:→ dslite:lt28h ICS 沒事 09/27 17:48
66F:推 wuliou:有彈出 但沒跳出IMEI 09/27 17:56
67F:→ wuliou:TAB2 7.0 09/27 17:57
68F:→ wuliou:原生和firefox都一樣 09/27 17:59
69F:推 stu85010:one s 原生、Chrome都中標 09/27 18:08
70F:推 jumbotest:原廠瀏覽器有事,Opera Mobile沒是 09/27 18:09
71F:推 kewang:desire 刷MildWild CM 4.3 海豚、原生瀏覽器都中獎 囧 09/27 18:09
72F:→ jumbotest:原廠瀏覽器我是跳出要使用哪個撥號app開啟 09/27 18:10
73F:→ jumbotest:點其中一個就會出現imei 09/27 18:10
74F:→ jumbotest:又一次驗證Opera的強大(?) 09/27 18:10
75F:→ dsilver:中獎 昨天才剛刷机 09/27 18:11
76F:推 pika152:S2 4.0.4LPP 只出現撥號盤,沒有*#06#,這樣算是? 09/27 18:16
77F:推 tonicame:P990 原生瀏覽器中獎 09/27 18:18
78F:推 w0420cc:Xperia P升級ICS 4.0.4 安全 09/27 18:22
79F:推 ffop:ME865 正常~ 09/27 18:29
80F:→ Skylegend:Desire 刷 RSK S.E. 原生browser 中獎 09/27 18:33
81F:→ y3k:Defy+ CM10 原生沒中 Opera和Chrome應該不用測了XD 09/27 18:51
82F:推 Knightaco:IS 原廠瀏覽器 中! 09/27 19:02
83F:推 ll000000:s2 4.0.4 正常 09/27 19:04
84F:推 LaVie326:看來USSD的漏洞HTC比較嚴重...? 09/27 19:13
85F:推 buzz0116:GN 4.1.1 正常 (原生瀏覽器) 09/27 19:15
86F:推 vul3vul3u03:se st15i pass 09/27 19:23
87F:推 kblover:SS毒蛇1.3.5中獎XD 09/27 19:26
88F:推 spaceview:DHD jelly time 安全 09/27 19:54
89F:推 ting701:i9103原生中標,用opera沒跳出 09/27 20:13
90F:推 viv5156:S2 4.0.4 沒有跳出任何東西! 安全:) 09/27 20:19
91F:→ amethysta:arc 4.0.4 無root 原生瀏覽器 pass 09/27 20:40
92F:推 zh76283122:IS 4.0.4 原廠 Chrome 海豚 全中 09/27 20:51
93F:推 AdPiG:padfone+chorme中了 09/27 20:51
94F:→ james1986:moto Atrix 原廠2.3.3 中了.. 09/27 21:02
95F:推 ghostXDD:野火S 原生 root 2.3.5 中 09/27 21:06
96F:推 a101205307:ion lt28i 2.3 safe 09/27 21:14
97F:推 widec:SE Arc 2.3.3 原生瀏覽器【中鏢】 09/27 21:40
98F:推 puretd:1X chrome 中了 09/27 21:54
99F:推 pfyvs:S3沒中! 09/27 22:06
100F:推 Pornograph:neo 2.3.4 root 海豚 沒事 09/27 22:43
101F:推 luckyBF:one x 原生 中 09/27 22:48
102F:推 countD:MOTO RAZR MAXX 中T.T 09/27 22:52
103F:推 smy1126:Motorola Atrix 原廠 2.3.4 Oprea 中 09/27 22:56
104F:→ smy1126: Opera 09/27 22:57
105F:推 monemama1979:S3 沒事 09/27 22:57
106F:推 countD:換成OPERA只跳出網頁頁面 沒到撥號頁面@@ 09/27 22:58
107F:推 MixFox:SS XE 原廠 2.3.4 原生瀏覽器 中 09/27 23:08
108F:推 yen1989:XE 原生跟chrome都中... 09/27 23:34
109F:推 leonjye:GN刷codename,用firefox跟原廠都會跳到撥號介面出現*#06# 09/28 01:05
110F:→ leonjye:但不會出現imei碼. 09/28 01:05
111F:推 tn00364361:Xperia ray/CM9.1/Chrome 中獎 09/28 02:50
112F:推 zeanmar:asus padfone 原生瀏覽器也中獎~ 09/28 05:29
113F:推 lapentti:EVO 3D 原生 Chrome 海豚都中獎 09/28 08:50
114F:→ macherpower:SS中了.......2.3.5 沒刷 09/28 09:51
115F:推 XD9527:Desire CM7中獎...>_< 09/28 10:20
116F:推 awesomemaxe:Moto atrix USA version jackpot. 09/28 10:58
117F:推 risker760915:SE ArcS / 4.0.4 / 已root / 原生瀏覽器 / 沒事 09/28 11:03
118F:推 cgtnn:s2 2.3.5 中獎.. 09/28 11:22
119F:推 ckai1983:DHD沒中 09/28 12:37
120F:→ abien:原生&chrome有跳選擇撥號程式 用內建的會跳IMEI,另外裝的no 09/28 12:42
121F:推 ddrdod:MOTO RAZR XT910 原廠2.3.6 用內建瀏覽器中獎 09/28 15:10
122F:→ ddrdod:使用Opera Mobile沒事 09/28 15:11
123F:推 trfsonic:Xperia Pro 4.0.4 root 內建瀏覽器 沒事 09/28 15:36
124F:推 ajia0818:LG4XHD 原廠瀏覽器 無root 沒事 ^^ 09/28 17:53
125F:推 KS23:SE neo v 4.0.4 root GC/FF開第一次顯示中獎 第二次就safe... 09/28 21:27
126F:推 intotherain:歐版one s 用chrome 中… 09/29 11:21
127F:推 app122:padfone 海豚瀏覽器跟原生瀏覽器都中... 09/29 14:20
128F:推 gausschang:lg lte2 沒事 09/29 17:05
129F:推 dsilver:one x本來有 刷狂大更新(XDA也有) 就正常了 09/30 14:00
130F:推 ericleft:S3 沒事 10/01 01:48