Gå til innhold

Sletter mobilen din med ett klikk


Anbefalte innlegg

Videoannonse
Annonse

Det har ikke noe med nettleseren å gjøre. Jeg har testet dette på en S2 med både stock-browser, Dolphin og Chrome. Sårbar med alle nettleserne. Det har nok heller med dialleren å gjøre, som automatisk trykker "dial" etter at nummeret/koden er mottatt.

  • Liker 2
Lenke til kommentar

Det har ikke noe med nettleseren å gjøre. Jeg har testet dette på en S2 med både stock-browser, Dolphin og Chrome. Sårbar med alle nettleserne. Det har nok heller med dialleren å gjøre, som automatisk trykker "dial" etter at nummeret/koden er mottatt.

 

Takk - jeg har oppdatert artikkelen. De Samsung-mobilene vi har her i redaksjonen er oppdatert, så vi har ikke fått testet ut dette selv.

  • Liker 1
Lenke til kommentar

Merkelig at det ikke er implementert et varsel slik som dette, før nummeret blir ringt opp? post-59598-0-44779600-1348655228_thumb.png

Det er nettopp dette som skjer i android 4.1 og med oppdaterte GS III telefoner.

 

For at dette skal virke, må følgende være tilfelle:

* Nettleseren må sende beskjed til telefonappen om at den skal ringe et nummer når du trykker på linken. De fleste android nettleserne gjør dette virker det som. (Virker som om opera mobile er et unntak)

 

* Telefonappen må ringe dette nummeret uten å spørre brukeren først.

Det ser ut til at googles telefonapp gjør dette i mange android versjoner(men ikke i 4.1). De fleste android produsenter bytter ut telefonappen tror jeg, men det ser ut til at mange av disse gjør det samme.

 

* Det må finnes en kode du kan taste inn i telefonappen som vil føre til at telefonen gjør en factory reset.

Dette er ikke noe som er del av AOSP android tror jeg, og er for eksempel ikke tilfelle for telefoner med cyanogenmod virker det som. Samtidig virker det som at det er ganske vanlig blant telefonprodusentene å implementere dette, både HTC og samsung telefoner har slike koder.

 

Alt i alt virker det desverre som om det er ganske mange telefoner som er sårbare, og det er liten tvil om at det er alvorlig. Men jeg har vanskelig for å se at dette skal kunne brukes til noe serlig annet enn å resette telefoner, så jeg tror ikke man vil få noe serlig ut av å bruke slike linker. Men hvis folk vil gardere seg så virker det som om opera mobile forhindrer slikt.

 

Edit: Det er nå en app i play store kalt telstop som gir deg en slags advarsel før telefonen resettes, men det annbefales å lese beskrivelsen av den før du tar den i bruk.

Endret av EirikLF
Lenke til kommentar

Vel, jeg bruker opera men tørr ikke prøve for det, men bra for meg om jeg er trygg da, men det fins jo en side eller flere hvor du kan teste om din tlf er sårbar eller ikke, har ikke prøvd så folk får vel søke de opp selv.

 

Men kan dette da bety at for eksempel JB utrulling til gs2 kommer mye før?

Eller jobber de med/har de bare fikset en patch som fikser feilen?

Endret av meg0709
Lenke til kommentar

Nja.. Dette er jo ikke reelle oppringninger, men såkalte USSD'er. På mine gamle Nokia-mobiler, så kan man bl.a. skrive *#06# for å få opp serienummeret, *#0000# for å få opp diverse build-info, og *#92702689# for å få opp garantiinformasjon.. I det man skriver inn det siste #-tegnet, så dukker informasjonen øyeblikkelig opp, uten å måtte trykke på "ring".

 

Og problemet det vises til her er at en nettside klarer å fylle inn kommandoen (inkludert det siste #-tegnet) for å gjennopprette fabrikkinnstillinger inn i dialer'en, og som deretter starter automatisk.

 

Det finnes allerede en app som gjenoppretter nattesøvnen angående dette, hvor du da kan velge denne app'en som standard for USSD'er fra nettsider istedenfor dialer'en.

Endret av NothingForever
Lenke til kommentar
×
×
  • Opprett ny...