Luka w Androidzie pozwala zresetować telefon za pomocą zdalnych kodów!

1 minuta czytania
Komentarze

Co byście powiedzieli, gdyby nagle zawartość całego waszego telefonu została wyczyszczona? Ja byłbym nieszczególnie szczęśliwy, zwłaszcza że mnie, tak jak wielu innych użytkowników telefonów z Androidem, problem ten dotyczy.

Na jaw wyszło, że kod *2767*3855#, który powoduje wipe (wyczyszczenie naszych danych z telefonu) można uruchomić wchodząc na stronę z następującym kodem <frame src=”tel:*2767*3855%23″ />. Początkowo przypuszczano, że problem ten dotyczy jedynie niektórych telefonów z nakładką Touchwiz. Wśród nich znajdował się między innymi SGS3. Oczywiście Samsung bardzo szybko zareagował.

Dylan Reeve zauważył jednak, że podobnie zachowuje się HTC One X oraz Motorola Defy z CyanogenModem (zdalne kody działają również na tych urządzeniach). The Next Web natomiast potwierdziło, że da się uruchomić kody za pomocą strony internetowej nawet na HTC Desire z Androidem 2.2.

Wygląda jednak na to, że luka tkwi w aplikacji wybierania numerów (dialerze). Strony internetowe mają możliwość używania dialera, by na przykład zainicjować połączenia bezpośrednio klikając w link. Jednak jak wszyscy wiemy, telefony obsługują również specjalne kody, które pozwalają wyświetlić IMEI, ale również zrobić wipe. Z tych samych funkcji niestety mogą również korzystać twórcy witryn internetowych.

Aktualnie jedynym lekarstwem jest ustawienie innej aplikacji jako standardowy dialer. Warto również pamiętać, że nie wszystkie telefony z Androidem posiadają kody, pozwalające na reset do ustawień fabrycznych.

Źródło: the verge, the next web, dylan reeve

Motyw