Een android smartphone hacken met een webpagina?

Enkele slimme kerels zijn erachter gekomen, dat je verschillende Android smartphones met een eenvoudige regel html kan resetten.

Je kent waarschijnlijk de code *#06* wel? Door het uitvoeren van deze code op elke gsm krijg je het unieke IMEI-nummer van de gsm/smartphone. Er zijn zo nog vele andere codes beschikbaar, die zelfs je smartphone kunnen resetten.

In een website kan je via de html-code tel: aangeven dat je een telefoonnummer wilt tonen. Hierdoor kan je dit nummer ineens telefoneren, wanneer je je er met je smartphone opklikt (handig dus voor mobiele websites).

Blijkt nu dat de standaard Android browser stomweg die tel-codes gaat uitvoeren. Ook die special *#-codes dus.

Zelf testen

Surf met je Android smartphone naar deze onschuldige pagina, wanneer het IMEI-nummer automatisch op je gsm-scherm verschijnt, is jou smartphone dus kwetsbaar voor deze security hole.

De Samsung smartphones zijn kwetsbaar en ook mij eigen Motorola Defy+ is kwetsbaar.

Dit gat dichten?

Is je smartphone kwetsbaar, installeer dan bijvoorbeeld de dialer one app vanuit de Google Play store.

Hierdoor zal je smartphone niet meer automatisch die codes gaan uitvoeren en steeds vragen welke caller je hiervoor wilt gebruiken.


via

Herman Maes - online marketeer DPO freelancer

Herman

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Freelancer vanuit Dailybits rond SEO/HubSpot/Marketing strategie/GDPR/... en daarnaast ook gewoon papa thuis.

Schrijf je in op de maandelijkse Dailybits mailing voor tips, tricks en random stuff.

Abonneer
Abonneren op

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

1 Reactie
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
7 jaren geleden

Een lijstje van codes voor de Galaxy SII, die via deze hack kunnen uitgevoerd worden:

http://www.androidworld.nl/forum/samsung-galaxy-s2/30892-galaxy-sii-geheime-codes.html