えーと、昨日、Galaxyに重大な脆弱性が見つかったことを
脆弱性を狙った「リモートUSSD攻撃」がそれです。
端末によっては「USSDコード」と呼ばれる特別なダイヤルコ
ウェブサイトやSMS、NFC接続、QRコードなどを通して、
これは今回のGalaxy S3の脆弱性と同じですが、前回の脆弱性の発覚でSamsung
ただ、9月頃のこの脆弱性は、Galaxyシリーズだけではな
脆弱性があるかをチェックできるウェブページを公開されていま
Android端末から「http://dylanreeve.com/
」にアクセスしてみてください。IMEI番号がポップアップ表示
記事トップの写真がその表示例です。
電話画面とか別の画面が表示されれば、いまのところはOKとい
私のGalaxyS3Progreで試してみたところ、
「IMEI番号がポップアップ表示」されることはいまのところは確認できませんでした。
また、対応サイトでは、次のような英文が表示されます。
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here:
http://dylanreeve.posterous.com/remote-ussd-attack
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
【直訳ですが】
お使いの携帯電話は、最近、開示電話番号に対して脆弱である場合は、次のURLの攻撃は、このウェブサイトには、ダイヤラを開き、IMEIコードを表示するには、お使いの携帯電話の原因となります。他のUSSDコードでは、すべての携帯電話のデータを拭くなど、他のものの任意の数を行うことができます。
あなたには、いくつかのより多くの情報と簡単な回避策をここで見つけることができます。http://dylanreeve.posterous.com/remote-ussd-attack
それはすべて何を意味するのでしょうか!
このページを訪問すると、自動的にお使いの携帯電話のダイヤラアプリケーションが*でポップアップ表示させる場合、#06#は、脆弱ではありません。しかし、ダイヤラがポップアップしてから、すぐに携帯電話のIMEI番号(14 - または16桁の数字)が表示された場合、あなたは攻撃するために潜在的に脆弱である。
ということです。
スマートフォンをご利用の皆さん、ぜひお試しください。
もし、「IMEI番号がポップアップ表示」されたら、キャリア
しかし、この脆弱性に対しては、すでにSamsungは修正バッチを提供していますすが、今回発覚した脆弱性が、以前のもの修正バッチが通用しないものである可能性もあります。
昨日、GalaxyS3Progreを提供しているauに連絡しました。
もし、前回とは別の脆弱性であれば、auから何らかのアクションがあるかと思います。
ちょっと様子を見守りたいと思います。
「IMEI番号がポップアップ表示」されることはいまのところは確認できませんでした。
また、対応サイトでは、次のような英文が表示されます。If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here:
http://dylanreeve.posterous.com/remote-ussd-attack
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
【直訳ですが】
お使いの携帯電話は、最近、開示電話番号に対して脆弱である場合は、次のURLの攻撃は、このウェブサイトには、ダイヤラを開き、IMEIコードを表示するには、お使いの携帯電話の原因となります。他のUSSDコードでは、すべての携帯電話のデータを拭くなど、他のものの任意の数を行うことができます。
あなたには、いくつかのより多くの情報と簡単な回避策をここで見つけることができます。http://dylanreeve.posterous.com/remote-ussd-attack
それはすべて何を意味するのでしょうか!
このページを訪問すると、自動的にお使いの携帯電話のダイヤラアプリケーションが*でポップアップ表示させる場合、#06#は、脆弱ではありません。しかし、ダイヤラがポップアップしてから、すぐに携帯電話のIMEI番号(14 - または16桁の数字)が表示された場合、あなたは攻撃するために潜在的に脆弱である。
ということです。
スマートフォンをご利用の皆さん、ぜひお試しください。
もし、「IMEI番号がポップアップ表示」されたら、キャリア
しかし、この脆弱性に対しては、すでにSamsungは修正バッチを提供していますすが、今回発覚した脆弱性が、以前のもの修正バッチが通用しないものである可能性もあります。
昨日、GalaxyS3Progreを提供しているauに連絡しました。
もし、前回とは別の脆弱性であれば、auから何らかのアクションがあるかと思います。
ちょっと様子を見守りたいと思います。
コメント
コメントを投稿