Vulnerabilità sul wipe data: non solo i Samsung ne soffrono

Sembra che il problema di vulnerabilità sia molto più comune e grave di quello che inizialmente si pensava. Dopo molti dispositivi Samsung Galaxy, infatti, il problema della vulnerabilità ai wipe data improvvisi durante la navigazione web è saltato fuori anche su alcuni dispositivi Motorola, HTC e Sony. In particolare: HTC Desire, HTC One X, Motorola Defy, Sony Xperia Active e Sony Xperia Arc S.

Il problema essenzialmente riguarda la possibilità che viene “data” ai siti maligni di poter accedere al dialer (parte telefonica), i quali inviano al telefono dei codici come quelli che si utilizzano per visualizzare il codice IMEI, ad esempio. Questi codici maligni, però, rendono di fatto possibile il wipe data. L’utente, quindi, non potrà far nulla per fermarlo.

Abbiamo già visto che, per il Galaxy S III, Samsung ha già provveduto a rilasciare una patch per risolvere il problema della vulnerabilità, anche se non se ne segnala ancora la presenza dalle nostre parti. A mettere ulteriore benzina sul fuoco ci pensa anche CyanogenMod, poichè il team ha da poco pubblicato un post sul suo profilo Google+ affermando che il problema del wipe data improvviso si verifica in quanto non si ha a bordo Android 4.1 Jelly Bean. Dunque, chi ha a bordo la CM10, può stare tranquillo.


Infatti, Daisuke Miyakawa che lavora presso Google, nel mese di Giugno ha provveduto già a rilasciare una patch per risolvere tale problema, patch che naturalmente è stata destinata a Jelly Bean. Per cui, tutti gli altri dispositivi che hanno a bordo una ROM AOSP che non è basata su Android 4.1, sono potenzialmente a rischio. Per fortuna, il team sta lavorando sulla patch sia sulla CM9 che sulla CM7 e presto cercherà di effettuare un backporting (compatibilità verso le precedenti versioni di Android).

Per verificare se anche il vostro dispositivo è a rischio vulnerabilità, ci si può recare a questo sito:

http://dylanreeve.com/phone.php

Se visitando la pagina sul vostro dispositivo si avvia l’applicazione del dialer in cui vi è il codice *#06#, allora non siete a rischio. Se invece dovesse comparirvi il vostro codice IMEI, allora siete potenzialmente a rischio.

Speriamo che qualcuno riesca a metterci una pezza subito.

Un consiglio: qualora vi accorgiate del problema, evitate di navigare in siti sconosciuti e non sicuri ed utilizzate un altro browser alternativo a quello stock. Installate inoltre un’applicazione dialer alternativa e rendetela predefinita:

[app]kz.mek.DialerOne[/app]

[Via e Via]

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • androlui

    Galaxy S3 Italia per fortuna sono a posto *#06#. Yeah!

  • androidavix

    HTC Desire con Android

  • trudtilp

    come già detto in altro articolo riguardante il problema…..

    Consiglio a quelli che hanno riscontrato il problema di vulnerabilità del proprio device, di installare NoTelURL di Joerg Voss ( https://play.google.com/store/apps/details?id=com.voss.notelurl ).
    Questa App impedirà a pagine web malevoli di eseguire eventuali codici USSD sul vostro telefono avvertendovi per tempo e chiedendovi cosa volete fare della richiesta di esecuzione dei comandi appena ricevuti dalla pagina web.
    Sarà sufficiente scegliere la voce “No Tel: URL” per evitare la fregatura.

  • oldpeppe

    Sul Samsung Galaxy Tab 2 10.1 accade una cosa strana, prima appare il codice *#06# e poi dopo pochi secondi l’IMEI…….:O

  • S3 con jelly bean *#06# tutto apposto quindi

  • Pingback: Le Grave Problème De La Suppression De Données D’android: Samsung Ne Souffre Pas Seulement Technologie()

  • kneeslider

    HTC Desire Runnymede IMEI…

  • redex

    GS3 nessun problema non compare l’imei ma l’altro codice… Dato che non ho installato nessuna patch è possibile che usare un launcher alternativo al TW mi abbia messo al riparo dal problema? Sempre se a questo punto il problema sia nel launcher (TW per i Galaxy).

  • Nicola Giannone (FB)

    Jelly Bean :) Non controllo neanche :)

  • oldpeppe

    LG L7 tutto ok…*#60#

  • flabbertech

    Pure il Sony Xperia Sole (o Sola che dir si voglia) è affetto dal problema

  • trudtilp

    LG Optimus 4X HD. Solo un’asterisco! :-P

    Alla faccia di chi sputa sempre sugli LG!!! :-D
    No VULNERABILE!!! ;-)

  • OMG…io ho un S3 e ho navigato sempre in siti pieni di virus…che windows verrebbe stroncato in un lampo!!!ma per fortuna 0…mi è andata bene! Quindi il problema non è tanto il GS3 ma Android stesso nelle sue versioni precedenti a 4.1…per fortuna riceviamo presto JB su S3 <3

  • Io ho provato con l’s3 e non capisco si apre il dialer e visualizzo il codice non l’IMEI, ma l’s3 non è buggato? Perchè il mio è protetto allora?

  • Gianluca Cosentino (FB)

    Riccardo Bruno occhio a sta cosa leggi bene l articolo è apri il php

  • Gianluca Cosentino (FB)

    Riccardo Bruno occhio a sta cosa leggi bene l articolo è apri il php

  • Xperia s con ics ufficiale niente IMEI…meno male mi preoccupava un Po sta cosa

  • Xperia s con ics ufficiale niente IMEI…meno male mi preoccupava un Po sta cosa

  • Ragazzi come si fa a renderla predefinita??

  • Ragazzi come si fa a renderla predefinita??

  • Maurizio Piccioli (FB)

    Domanda da newbie, come si fa a rendere predefinita l’ applicazione ?

  • Maurizio Piccioli (FB)

    Domanda da newbie, come si fa a rendere predefinita l’ applicazione ?

  • il dire di avere l’iphone 5 per sottolineare che non si è esposti a questa vulnerabilità, é come vantarsi di niente non soffrire di alluce valgo perché non si hanno i piedi

  • il dire di avere l’iphone 5 per sottolineare che non si è esposti a questa vulnerabilità, é come vantarsi di niente non soffrire di alluce valgo perché non si hanno i piedi

  • Io ho un Galaxy s3 con Android 4.04 e Kernel Siyah 1.5.2 e nn mi è apparso l’imei ma il codice *#06# dunque dovrei essere a posto.. ma nn ho scaricato patch!

  • kaitonaga

    Perchè si deve criticare sempre iPhone senza informarsi? Vi fa sentire superiori? Comunque su iPhone non si può fare il wipe dei dati da tastierino numerico, quindi non ha mai sofferto ne mai soffrirà di questa vulnerabilità.
    Ah, ho Galaxy Note firmware LRT che non è vulnerabile.

  • Andrea Chiarello (FB)

    GS2 con jelly bean mi esce *#06#.NN AVEVO DUBBI..

  • Pure x8 con cm7

  • grazie André Möller…PER TUTTI: articolo aggiornato con i consigli da seguire per cercare di evitare la vulnerabilità!

  • Maurizio Piccioli (FB)

    I5800 froyo, ovviamente si vede l’ imei, ho provato a scaricare firefox ma non e’ compatgibile con questa versione. Consigli ? Oltre quello di cambiare modello nevvero :-)

  • Samsung SgIII no problem.. :)

  • Davide Foschi

    Htc Desire con cyanogenmod 7.2.0.1, compare l’imei :(

  • Andrej KappaKappa Candek (FB)

    Sono buggati pure gli iPhone :D

  • Andrej KappaKappa Candek (FB)

    Sono buggati pure gli iPhone :D

  • Android avrà anche i suoi difetti ma a differenza di Apple è completamente personalizzabile e questo consente di usare alternative alle applicazioni bacate.

  • Android avrà anche i suoi difetti ma a differenza di Apple è completamente personalizzabile e questo consente di usare alternative alle applicazioni bacate.

  • Bartolo Garofalo (FB)

    anche a me viene fuori l’IMEI: HTC Desire HD

  • Bartolo Garofalo (FB)

    anche a me viene fuori l’IMEI: HTC Desire HD

  • Installatevi un dialer alternativo che non soffra di questo bug e rendetelo quello di default. Ad esempio https://play.google.com/store/apps/details?id=kz.mek.DialerOne

  • Installatevi un dialer alternativo che non soffra di questo bug e rendetelo quello di default. Ad esempio https://play.google.com/store/apps/details?id=kz.mek.DialerOne

  • Francesco Giovannini (FB)

    iPhone 5 ;)

  • Francesco Giovannini (FB)

    iPhone 5 ;)

  • Marco Agostino (FB)

    Su Desire Z accade… quindi anche il desire Z è a rischio (ho il SO di Htc installato)

  • Marco Agostino (FB)

    Su Desire Z accade… quindi anche il desire Z è a rischio (ho il SO di Htc installato)

  • Xperia S no problem, niente IMEI ^^

  • GSII…IMEI…uff.

  • Hilary De Lullo, il consiglio è quello di non recarsi in siti non sicuri e di utilizzare un browser diverso da quello stock.

  • Hilary De Lullo, il consiglio è quello di non recarsi in siti non sicuri e di utilizzare un browser diverso da quello stock.

  • Su Xperia S tutto ok, non appare l’IMEI ^^

  • una domanda… adesso stiamo controllando tutti… nel caso si vede l’imei cosa dovremmo fare? (anche a me vien fuori l’imei.. samsung galaxy wonder)

  • una domanda… adesso stiamo controllando tutti… nel caso si vede l’imei cosa dovremmo fare? (anche a me vien fuori l’imei.. samsung galaxy wonder)

  • Andrej KappaKappa Candek (FB)

    Galaxy Note … CM9 … che cosa brutta :/

Top