Enkele slimme kerels zijn erachter gekomen, dat je verschillende Android smartphones met een eenvoudige regel html kan resetten.
Je kent waarschijnlijk de code *#06* wel? Door het uitvoeren van deze code op elke gsm krijg je het unieke IMEI-nummer van de gsm/smartphone. Er zijn zo nog vele andere codes beschikbaar, die zelfs je smartphone kunnen resetten.
In een website kan je via de html-code tel: aangeven dat je een telefoonnummer wilt tonen. Hierdoor kan je dit nummer ineens telefoneren, wanneer je je er met je smartphone opklikt (handig dus voor mobiele websites).
Blijkt nu dat de standaard Android browser stomweg die tel-codes gaat uitvoeren. Ook die special *#-codes dus.
Zelf testen
Surf met je Android smartphone naar deze onschuldige pagina, wanneer het IMEI-nummer automatisch op je gsm-scherm verschijnt, is jou smartphone dus kwetsbaar voor deze security hole.
De Samsung smartphones zijn kwetsbaar en ook mij eigen Motorola Defy+ is kwetsbaar.
Dit gat dichten?
Is je smartphone kwetsbaar, installeer dan bijvoorbeeld de dialer one app vanuit de Google Play store.
Hierdoor zal je smartphone niet meer automatisch die codes gaan uitvoeren en steeds vragen welke caller je hiervoor wilt gebruiken.
via
Een lijstje van codes voor de Galaxy SII, die via deze hack kunnen uitgevoerd worden:
http://www.androidworld.nl/forum/samsung-galaxy-s2/30892-galaxy-sii-geheime-codes.html