Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 315
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 153
вакцинация 18
велосипед 40
видео 4344
вино 363
война 622
выставки 217
гаджеты 1838
гламурье 23
детишки 46
ебанариум 22
еда 543
ЕС 87
железо 361
животные 239
жулики 248
забавно 2136
здоровье 102
игры 119
Израиль 112
ИИ 72
интересно 391
Интернет 1305
искусство 302
Испания 1246
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1643
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2867
Москва 20
музыка 921
наука 10
новости 27
о высоком 155
о низком 292
обновление 3145
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 133
разное 1526
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2894
софт 978
социалка 187
спорт 139
США 221
СЭКС 44
технологии 183
толерастия 12
Трамп 154
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 26
Экслер 1085
юмор 22
видео 4344
обновление 3145
СМИ 2894
Мордор 2867
забавно 2136
гаджеты 1838
кино 1643
разное 1526
бытовуха 1503
Интернет 1305
Испания 1246
поездки 1094
Экслер 1085
софт 978
музыка 921
картинки 626
война 622
еда 543
авто 480
реклама 426
интересно 391
вино 363
железо 361
кретинизм 322
exler.ru 315
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 221
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
истории 156
о высоком 155
Трамп 154
в мире 153
Calella 147
спорт 139
Каталония 136
происшествия 133
скорблю 131
игры 119
коронабесие 119
Израиль 112
Барселона 110
здоровье 102
ЕС 87
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 26
гламурье 23
юмор 22
праздники 22
ебанариум 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Парад победобесия в преддверии
02.05.2025
228
Отечественные статуи тигровых бульонов
10.10.2025
62
Проверял по ссылке : dylanreeve.com
Встроенный браузер - показывает IMEI
Opera Mobil - показывает страничку как на десктопе :
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here: dylanreeve.posterous.com
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
Заодно и бонус - долгожданные русские буквы в звонилке.
Выход, конечно, есть - шить кастом, благо для того же DHD есть даже относительно рабочий JB. Но не каждый на это способен.
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
Уязвимость на днях закроют. А про ненависть - у конкурирующий платформы джейлбрейк, если мне не изменяет память, на каких-то моделях происходил примерно аналогично - заходом на специально сформированную страничку или что-то такое.
Смартфон (на любой платформе) штука сложная. И есть масса мест, где можно ошибиться.
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
Нет, это просто код, набирающий на клаве определенную последовательность. Трубку нужно нажмать Вам лично.
Yesterday we reported on a particularly nasty security vulnerability in some Samsung smartphones, which could lead to a factory reset being triggered upon visiting a website containing malicious code. Phones confirmed to be affected included the Galaxy S2, Galaxy Beam and Galaxy Ace. Our testing on various Galaxy S3 models was inconclusive, though. Some models seemed vulnerable, while others were immune.
www.androidcentral.com/samsung-confirms-galaxy-s3-already-updated-ussd-exploit-fix
И ответ Самсунга:
"We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.
We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service."
Итог: Мини уязвима, а Мобайл - нет.
Вот такие дела.
А что такое "обычная опера" ?
Вот такие дела.
А что такое "обычная опера" ?
Мобайл, а не мини.
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
P.S. поставил Chrome - то же самое... Так что... Остается надеяться, что т а заплатка от левой компании - не еще один backdoor
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
Это интересно, т.к. у многих - нет.
Подобных "уязвимостей" -- типа telnet://host:port -- в десктопных броузерах (и прочем софте) лет пятнадцать назад было предостаточно. Поназакрывали, вроде сообщество пришло к консенсусу о вреде подобной "расширяемости".
Но история развивается по спирали -- и какой-то новый дурачок, считающий себя гением и неспособный думать о последствиях, опять сделал подлянку миллионам. Только фиксится сейчас подобное намного быстрее 😄
TelStop
play.google.com
TelStop
play.google.com
ch_result
Хе-хе. Хороший пластырь 😄
TelStop
]play.google.com
Спасибо, работает 😄
Это, интересно, почему? Какая версия ОС?
Сам пробовать не рискнул, но вроде как на русских сгс3 эта уязвимость не работает.
Проверил прямо сейчас:
SGS3 4.0.4 стоковый. Сссылка mk.am
Отрабатывает USSD-код и выводит имей
А, ну да - оперу не проверял, я ей пользуюсь только для 2G (редко).
SGS2 Андроид 4.1.1 AOKP. Сссылка mk.am
Браузеры отрабатывают передачу USSD-кода звонилке, но код не обрабатывается. Безопасно.
Верно. Было подтверждено, что в JB это не работает.
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
это да... это беда...
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
Что за глупости? В сеть ничего не передается, это сугубо локальные сервисные коды.
The issue was present in core Android source code until three months ago (the commit history verifies this) so in theory any phone using the core Android Contacts/Dialer package will be vulnerable to some extent, as will any phone using a dialer based on that code.
Проверить, уязвим ли телефон можно тут: ninpo.qap.la
или тут: mk.am
ВНИМАНИЕ!
На момент публикации они выполняли безопасный код *#06#, т.е. вывод IMEI (на большинстве телефонов)
То что уязвимы не только самсунги (и не только СГС3) в сети уже проверили.
В частности HTC Desire HD (сток 2.3.5)
Единственный простой выход - пользоваться браузером Opera. Он по этой ссылке не перейдет.
И Дельфин и ФФ на моем DHD (да и у других тоже) спокойно переходят по этой ссылке и выводят IMEI (а может и чего похуже)
Единственное надежда, что USSD код для вайпа есть только у самсунга 😄
Кроме того в более новых версиях андройда это, похоже, пофиксили.
Действительно, все браузеры отрабатывают передачу USSD кода... Печалька...
Что тут сказать - будем бэкапиться чаще.
Уязвимость в браузере, а не в ланчере. Так что рекомендую отказаться отстандартного браузера и пользоваться чем то из сторонних - Chrome/Dolphin/Firefox/Opera. По крайней мере, пока не будет закрыта данная уязвимость.