Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 157
вакцинация 18
велосипед 40
видео 4376
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2141
здоровье 104
игры 119
Израиль 114
ИИ 78
интересно 391
Интернет 1309
искусство 302
Испания 1255
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1648
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2916
Москва 20
музыка 925
наука 11
новости 27
о высоком 155
о низком 292
обновление 3170
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 140
разное 1533
ребенок 13
реклама 427
связь 18
сериал 166
скандалы 11
скорблю 131
СМИ 2911
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 185
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4376
обновление 3170
Мордор 2916
СМИ 2911
забавно 2141
гаджеты 1847
кино 1648
разное 1533
бытовуха 1505
Интернет 1309
Испания 1255
поездки 1094
Экслер 1085
софт 984
музыка 925
война 634
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 185
Aliexpress 181
паноптикум 177
сериал 166
Трамп 163
в мире 157
истории 156
о высоком 155
Calella 147
происшествия 140
спорт 139
Каталония 136
скорблю 131
коронабесие 119
игры 119
Израиль 114
Барселона 111
здоровье 104
ЕС 89
ИИ 78
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 11
история 9
трэш 9
Италия 8
полезное 7
аудио 7
шоу 6
Китай 6
криминал 1
Информация
Что ещё почитать
Как приручить дракона
14.08.2025
76
Мясосодержащие маршалы закладочных вин
15.08.2025
56
Служба доставки книг
22.09.2025
81
Проверял по ссылке : dylanreeve.com
Встроенный браузер - показывает IMEI
Opera Mobil - показывает страничку как на десктопе :
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here: dylanreeve.posterous.com
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
Заодно и бонус - долгожданные русские буквы в звонилке.
Выход, конечно, есть - шить кастом, благо для того же DHD есть даже относительно рабочий JB. Но не каждый на это способен.
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
Нет, это просто код, набирающий на клаве определенную последовательность. Трубку нужно нажмать Вам лично.
Уязвимость на днях закроют. А про ненависть - у конкурирующий платформы джейлбрейк, если мне не изменяет память, на каких-то моделях происходил примерно аналогично - заходом на специально сформированную страничку или что-то такое.
Смартфон (на любой платформе) штука сложная. И есть масса мест, где можно ошибиться.
Yesterday we reported on a particularly nasty security vulnerability in some Samsung smartphones, which could lead to a factory reset being triggered upon visiting a website containing malicious code. Phones confirmed to be affected included the Galaxy S2, Galaxy Beam and Galaxy Ace. Our testing on various Galaxy S3 models was inconclusive, though. Some models seemed vulnerable, while others were immune.
www.androidcentral.com/samsung-confirms-galaxy-s3-already-updated-ussd-exploit-fix
И ответ Самсунга:
"We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.
We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service."
Итог: Мини уязвима, а Мобайл - нет.
Вот такие дела.
А что такое "обычная опера" ?
Вот такие дела.
А что такое "обычная опера" ?
Мобайл, а не мини.
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
P.S. поставил Chrome - то же самое... Так что... Остается надеяться, что т а заплатка от левой компании - не еще один backdoor
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
Это интересно, т.к. у многих - нет.
Подобных "уязвимостей" -- типа telnet://host:port -- в десктопных броузерах (и прочем софте) лет пятнадцать назад было предостаточно. Поназакрывали, вроде сообщество пришло к консенсусу о вреде подобной "расширяемости".
Но история развивается по спирали -- и какой-то новый дурачок, считающий себя гением и неспособный думать о последствиях, опять сделал подлянку миллионам. Только фиксится сейчас подобное намного быстрее 😄
TelStop
play.google.com
TelStop
]play.google.com
Спасибо, работает 😄
TelStop
play.google.com
ch_result
Хе-хе. Хороший пластырь 😄
Сам пробовать не рискнул, но вроде как на русских сгс3 эта уязвимость не работает.
Проверил прямо сейчас:
SGS3 4.0.4 стоковый. Сссылка mk.am
Отрабатывает USSD-код и выводит имей
Это, интересно, почему? Какая версия ОС?
А, ну да - оперу не проверял, я ей пользуюсь только для 2G (редко).
SGS2 Андроид 4.1.1 AOKP. Сссылка mk.am
Браузеры отрабатывают передачу USSD-кода звонилке, но код не обрабатывается. Безопасно.
Верно. Было подтверждено, что в JB это не работает.
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
Что за глупости? В сеть ничего не передается, это сугубо локальные сервисные коды.
это да... это беда...
The issue was present in core Android source code until three months ago (the commit history verifies this) so in theory any phone using the core Android Contacts/Dialer package will be vulnerable to some extent, as will any phone using a dialer based on that code.
Проверить, уязвим ли телефон можно тут: ninpo.qap.la
или тут: mk.am
ВНИМАНИЕ!
На момент публикации они выполняли безопасный код *#06#, т.е. вывод IMEI (на большинстве телефонов)
То что уязвимы не только самсунги (и не только СГС3) в сети уже проверили.
В частности HTC Desire HD (сток 2.3.5)
Единственный простой выход - пользоваться браузером Opera. Он по этой ссылке не перейдет.
И Дельфин и ФФ на моем DHD (да и у других тоже) спокойно переходят по этой ссылке и выводят IMEI (а может и чего похуже)
Единственное надежда, что USSD код для вайпа есть только у самсунга 😄
Кроме того в более новых версиях андройда это, похоже, пофиксили.
Действительно, все браузеры отрабатывают передачу USSD кода... Печалька...
Что тут сказать - будем бэкапиться чаще.
Уязвимость в браузере, а не в ланчере. Так что рекомендую отказаться отстандартного браузера и пользоваться чем то из сторонних - Chrome/Dolphin/Firefox/Opera. По крайней мере, пока не будет закрыта данная уязвимость.