Een android smartphone hacken met een webpagina?

Enkele slimme kerels zijn erachter gekomen, dat je verschillende Android smartphones met een eenvoudige regel html kan resetten.

Je kent waarschijnlijk de code *#06* wel? Door het uitvoeren van deze code op elke gsm krijg je het unieke IMEI-nummer van de gsm/smartphone. Er zijn zo nog vele andere codes beschikbaar, die zelfs je smartphone kunnen resetten.

In een website kan je via de html-code tel: aangeven dat je een telefoonnummer wilt tonen. Hierdoor kan je dit nummer ineens telefoneren, wanneer je je er met je smartphone opklikt (handig dus voor mobiele websites).

Blijkt nu dat de standaard Android browser stomweg die tel-codes gaat uitvoeren. Ook die special *#-codes dus.

Zelf testen

Surf met je Android smartphone naar deze onschuldige pagina, wanneer het IMEI-nummer automatisch op je gsm-scherm verschijnt, is jou smartphone dus kwetsbaar voor deze security hole.

De Samsung smartphones zijn kwetsbaar en ook mij eigen Motorola Defy+ is kwetsbaar.

Dit gat dichten?

Is je smartphone kwetsbaar, installeer dan bijvoorbeeld de dialer one app vanuit de Google Play store.

Hierdoor zal je smartphone niet meer automatisch die codes gaan uitvoeren en steeds vragen welke caller je hiervoor wilt gebruiken.


via


Gerelateerde berichten

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Zelfstandige in bijberoep met Daily Bits sinds 2012. Bij Intracto de SEO/Hubspot/Marketing Technology Teamlead en thuis de papa van een zoon en een dochter.

One comment

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *