Android 板


LINE

前几天在三星Galaxy设备上发现的「初始化」漏洞的影响范围正在进一步扩大。 根据测试小组目前掌握的情况,该漏洞并不是三星TouchWiz定制UI所造成的。因为他们发 现运行Sense 4.0界面的HTC One X以及运行CyanogenMod的摩托罗拉设备也都出现了这一 问题。另外,运行Android 2.2操作系统的HTC Desire部分机型同样包含这一漏洞。 同时,测试小组为了帮助安卓手机用户监定自己的手机是否存在该漏洞,还特意放出了一 个检测网址(http://dylanreeve.com/phone.php)。用户在检测时,首先需要用手机的 浏览器访问这个网址,如果手机存在这一漏洞的话,那麽在访问这个地址後将会自动显示 手机的15位IMEI号码。 另外,测试小组表示截至目前还没有特别有效的方法来堵住这个漏洞。因此,建议用户在 官方发布安全更新之前先使用第三方浏览器软件,因为这些软件通常不具备直接处理这些 特殊字符串的权限。 方法: (1)用手机浏览器连至此网址(http://dylanreeve.com/phone.php) (2)如果马上弹出14或15位的IMEI码,表示你中奖了, (3)如果只是弹出打电话画面且上面显示*#06#(部份手机不会显示), 代表你手机无此USSD漏洞 http://dylanreeve.posterous.com/remote-ussd-attack 此网页有说明一些防止方法,目前4.1不会有事,部份4.0.4机型会中 --



※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.120.66.84
1F:推 RandyMarsh:中奖:o 09/27 16:06
2F:→ passerk:....ArcS 2.3.4 root 未解锁, 海豚浏览器 中镖.......... 09/27 16:06
3F:推 shengder:S3弹出拨号介面但是没有显示*#06# 09/27 16:07
※ 编辑: hayatoman 来自: 59.120.66.84 (09/27 16:08) ※ 编辑: hayatoman 来自: 59.120.66.84 (09/27 16:12)
4F:→ bhstleon:有弹出*#06#,但是一下子就不见了。原生浏览器+firefox 09/27 16:13
5F:→ bhstleon:S3 没中 09/27 16:13
6F:推 eaden:SE Arc 没事,出现 *#06# 09/27 16:16
7F:推 pepsitetsu:意思是说如果有中的话就要多装一个拨号app 然後万一上 09/27 16:17
8F:推 kira925:SS Opera没问题 不过内建的有问题 09/27 16:18
9F:推 harkk2001:S2 4.0.4 LPQ 没中奖 09/27 16:18
10F:→ pepsitetsu:网的时候突然跳出选择拨号APP的视窗的时候就表示受到 09/27 16:18
11F:→ pepsitetsu:攻击了 取消掉就没事了是吗? 09/27 16:18
12F:→ kira925:其实按确定也没关系拉 就是跳出IMEI而已 09/27 16:19
13F:→ kira925:现在的情况是三星的问题比较严重 可以引起factory reset 09/27 16:19
14F:→ kira925:其他家的会不会就不知道了 09/27 16:19
15F:推 brli7848:XP没事 Operamobile/mini firefox 原装都没事 09/27 16:21
16F:推 LawsJustice:Xperia S没事XDD 09/27 16:21
17F:推 kira925:http://tinyurl.com/cklcry8 主要的差异是三星的会直接 09/27 16:24
18F:推 kenny8436:SS毒蛇1.3.5中标..... 09/27 16:24
19F:推 o51018:S2原装 海豚都中奖...... 09/27 16:25
20F:推 zozo5566:S3 4.1原厂游览器 没事! 09/27 16:25
21F:→ kira925:不询问factory reset (抖) 09/27 16:25
hayatoman:转录至看板 Gossiping 09/27 16:27
22F:推 CChahaXD:S1 Pass 09/27 16:30
23F:→ DaDaHelpme:SE NEO 4.0.4 原生浏览器 PASS 09/27 16:31
24F:推 pepsitetsu:刚刚才去爬R大的文章之後就懂了 09/27 16:34
25F:推 zerg20106:爽爽aec2 没事 09/27 16:35
26F:推 breadf:SS Chrome中奖 09/27 16:36
27F:推 heroerrantry:Sensation 4.0.3 中奖... 09/27 16:40
28F:推 K380:DHD刷Kent4.2 原厂浏览器中奖 Opera Mobile没事 09/27 16:42
29F:推 areyouok:pass~~~acro s 09/27 16:43
30F:推 grimma04743:j原生+酷龙中奖 09/27 16:43
31F:→ Gunslinger:DHD R6中…这目前有办法防堵吗 09/27 16:43
32F:→ bulcas:XP 没事 09/27 16:44
33F:→ DanteTwins:Defy+ QissMe Opera没有 原生浏览器有 09/27 16:48
34F:推 spaceview:DHD可以考虑直接刷成4.1的ROM 09/27 16:50
35F:→ SULICon:这个严重的点是甚麽@@? 09/27 16:52
36F:→ SULICon:我刚刚输入後跳到拨号画面 然後IMEI码也有出来 09/27 16:53
37F:→ SULICon:这是代表中奖了吗 orz 09/27 16:53
38F:推 ws1204:tab2 4.04 安全 09/27 16:54
39F:推 supermars:YA S2 原生ROM 4.0.4 LPQ - SAFE ! 09/27 16:54
40F:→ bestpika:原生好像都会中,我觉得这根本是浏览器的漏洞 09/27 16:55
41F:→ tealee:note 海豚中了= = 所以中了会怎样吗.. 09/27 16:56
42F:推 d211028:SE Arc S/4.0.3/已root/chorme/pass/测试完当机 09/27 16:56
43F:推 ByKiss:XS&XP 原生safe 09/27 16:57
44F:推 js40825:LG P920没中 09/27 16:58
45F:推 MoseHas:LG P500刷cm7 nightly也中…orz 09/27 17:02
46F:推 diapering:s3 没中吧,只跳出拨号画面XD 09/27 17:02
47F:推 immortalqq:Moto Razr没事 09/27 17:05
48F:推 MoseHas:用opera开没事…真的是原生浏览器问题 09/27 17:05
49F:推 Bomba:S2 刷Rootbox1.8(4.0.4) ICS+ browser中奖... 09/27 17:10
50F:→ tealee:note换了opera後没有跳出拨号画面了.. 09/27 17:14
51F:→ einard666:s2刷机4.0.3LPG opera没事 海豚跟原生都中 09/27 17:15
52F:推 liar1478:one S 中标 09/27 17:16
53F:→ w3160828:三星的手机是会直接恢复原厂.其他家不会 所以说严重吗... 09/27 17:16
54F:→ w3160828:可能要等骇客开发 09/27 17:17
55F:→ einard666:有钛备份之类的软体其实倒也不会太严重 09/27 17:18
56F:→ wiabc:onex中标@@ 09/27 17:18
57F:推 shenerica:SS Chrome 原生 中奖 09/27 17:18
58F:推 qron:S3没中奖 09/27 17:18
59F:推 vict1:i9103 4.0.4 lq9 没事 09/27 17:25
60F:→ kreites:onex中! 09/27 17:29
61F:推 fotumbra:note 4.0.4 海豚及原厂browser safe 09/27 17:35
62F:推 SuM0m0:one s, gg 09/27 17:40
63F:推 cloudzero:S2 4.0.4 root 原生 chrome 海豚 没事 09/27 17:41
64F:推 izaka:Xperia S with KA13.1 Xperia SSpeed 无事 ~ XD 09/27 17:42
65F:→ dslite:lt28h ICS 没事 09/27 17:48
66F:推 wuliou:有弹出 但没跳出IMEI 09/27 17:56
67F:→ wuliou:TAB2 7.0 09/27 17:57
68F:→ wuliou:原生和firefox都一样 09/27 17:59
69F:推 stu85010:one s 原生、Chrome都中标 09/27 18:08
70F:推 jumbotest:原厂浏览器有事,Opera Mobile没是 09/27 18:09
71F:推 kewang:desire 刷MildWild CM 4.3 海豚、原生浏览器都中奖 囧 09/27 18:09
72F:→ jumbotest:原厂浏览器我是跳出要使用哪个拨号app开启 09/27 18:10
73F:→ jumbotest:点其中一个就会出现imei 09/27 18:10
74F:→ jumbotest:又一次验证Opera的强大(?) 09/27 18:10
75F:→ dsilver:中奖 昨天才刚刷机 09/27 18:11
76F:推 pika152:S2 4.0.4LPP 只出现拨号盘,没有*#06#,这样算是? 09/27 18:16
77F:推 tonicame:P990 原生浏览器中奖 09/27 18:18
78F:推 w0420cc:Xperia P升级ICS 4.0.4 安全 09/27 18:22
79F:推 ffop:ME865 正常~ 09/27 18:29
80F:→ Skylegend:Desire 刷 RSK S.E. 原生browser 中奖 09/27 18:33
81F:→ y3k:Defy+ CM10 原生没中 Opera和Chrome应该不用测了XD 09/27 18:51
82F:推 Knightaco:IS 原厂浏览器 中! 09/27 19:02
83F:推 ll000000:s2 4.0.4 正常 09/27 19:04
84F:推 LaVie326:看来USSD的漏洞HTC比较严重...? 09/27 19:13
85F:推 buzz0116:GN 4.1.1 正常 (原生浏览器) 09/27 19:15
86F:推 vul3vul3u03:se st15i pass 09/27 19:23
87F:推 kblover:SS毒蛇1.3.5中奖XD 09/27 19:26
88F:推 spaceview:DHD jelly time 安全 09/27 19:54
89F:推 ting701:i9103原生中标,用opera没跳出 09/27 20:13
90F:推 viv5156:S2 4.0.4 没有跳出任何东西! 安全:) 09/27 20:19
91F:→ amethysta:arc 4.0.4 无root 原生浏览器 pass 09/27 20:40
92F:推 zh76283122:IS 4.0.4 原厂 Chrome 海豚 全中 09/27 20:51
93F:推 AdPiG:padfone+chorme中了 09/27 20:51
94F:→ james1986:moto Atrix 原厂2.3.3 中了.. 09/27 21:02
95F:推 ghostXDD:野火S 原生 root 2.3.5 中 09/27 21:06
96F:推 a101205307:ion lt28i 2.3 safe 09/27 21:14
97F:推 widec:SE Arc 2.3.3 原生浏览器【中镖】 09/27 21:40
98F:推 puretd:1X chrome 中了 09/27 21:54
99F:推 pfyvs:S3没中! 09/27 22:06
100F:推 Pornograph:neo 2.3.4 root 海豚 没事 09/27 22:43
101F:推 luckyBF:one x 原生 中 09/27 22:48
102F:推 countD:MOTO RAZR MAXX 中T.T 09/27 22:52
103F:推 smy1126:Motorola Atrix 原厂 2.3.4 Oprea 中 09/27 22:56
104F:→ smy1126: Opera 09/27 22:57
105F:推 monemama1979:S3 没事 09/27 22:57
106F:推 countD:换成OPERA只跳出网页页面 没到拨号页面@@ 09/27 22:58
107F:推 MixFox:SS XE 原厂 2.3.4 原生浏览器 中 09/27 23:08
108F:推 yen1989:XE 原生跟chrome都中... 09/27 23:34
109F:推 leonjye:GN刷codename,用firefox跟原厂都会跳到拨号介面出现*#06# 09/28 01:05
110F:→ leonjye:但不会出现imei码. 09/28 01:05
111F:推 tn00364361:Xperia ray/CM9.1/Chrome 中奖 09/28 02:50
112F:推 zeanmar:asus padfone 原生浏览器也中奖~ 09/28 05:29
113F:推 lapentti:EVO 3D 原生 Chrome 海豚都中奖 09/28 08:50
114F:→ macherpower:SS中了.......2.3.5 没刷 09/28 09:51
115F:推 XD9527:Desire CM7中奖...>_< 09/28 10:20
116F:推 awesomemaxe:Moto atrix USA version jackpot. 09/28 10:58
117F:推 risker760915:SE ArcS / 4.0.4 / 已root / 原生浏览器 / 没事 09/28 11:03
118F:推 cgtnn:s2 2.3.5 中奖.. 09/28 11:22
119F:推 ckai1983:DHD没中 09/28 12:37
120F:→ abien:原生&chrome有跳选择拨号程式 用内建的会跳IMEI,另外装的no 09/28 12:42
121F:推 ddrdod:MOTO RAZR XT910 原厂2.3.6 用内建浏览器中奖 09/28 15:10
122F:→ ddrdod:使用Opera Mobile没事 09/28 15:11
123F:推 trfsonic:Xperia Pro 4.0.4 root 内建浏览器 没事 09/28 15:36
124F:推 ajia0818:LG4XHD 原厂浏览器 无root 没事 ^^ 09/28 17:53
125F:推 KS23:SE neo v 4.0.4 root GC/FF开第一次显示中奖 第二次就safe... 09/28 21:27
126F:推 intotherain:欧版one s 用chrome 中… 09/29 11:21
127F:推 app122:padfone 海豚浏览器跟原生浏览器都中... 09/29 14:20
128F:推 gausschang:lg lte2 没事 09/29 17:05
129F:推 dsilver:one x本来有 刷狂大更新(XDA也有) 就正常了 09/30 14:00
130F:推 ericleft:S3 没事 10/01 01:48







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Gossiping站内搜寻

TOP