twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Set 282012
 

 

Abbiamo già chiarito l'argomento legato alla vulnerabilità dei codici USSD che permetterebbe di poter formattare un Galaxy con l'apertura di una semplice pagina web.

Nell'articolo Chiarimenti vulnerabilità USSD che provoca l’hard reset e possibili soluzioni troverete tutti i dettagli.

In questa guida dedicata ai neofiti, illustreremo passo passo come proteggersi, senza essere costretti a rinunciare a funzioni del nostro telefono o aprire qualsiasi tipo di link, come addirittura suggerito da alcuni blog del settore.

 

  1. Aprite da telefono il link seguente: TEST EXPLOIT USSD GALAXY.
     
  2. Se sul vostro telefono verrà aperta una finestra simile a quella in basso, con riportato il vostro codice IMEI, allora siete vulnerabili al bug USSD.
    In questo caso continuate a seguire la guida fino in fondo, altrimenti potete già considerarvi al sicuro.

     
  3. Scaricare e installare dal market android l'applicazione NoTelURL di Joerg Voss.

     
  4. Non occorre fare altro.
     
  5. Ora riaprite ancora il link TEST EXPLOIT USSD GALAXY.
    Questa volta vi comparirà la seguente schermata.

     
  6. Attivare la voce Utilizza come impostazione predefinita per questa azione e selezionare No Tel:URL.
     
  7. D'ora in avanti, durante la navigazione web, se incontrerete pagine con codice che sfruttano la vulnerabilità USSD del vostro telefono, sarete completamente al sicuro.
     
  8. Provare per credere.
    Riaprite il link TEST EXPLOIT USSD GALAXY e al posto del codice IMEI vedrete la schermata
  • Aldo

    Mitici come sempre 😀

  • skossa

    Sempre numero uno!!!!!!

  • Blader

    Mi appare solo il dialer…quindi tutto OK ? 🙂

  • asd

    ma questo bug colpisce solo i galaxy s3???

    • larice

      Che c'è? Non sai leggere?

  • asd

    facevi fatica a rispondermi anziché rompere gli zebedei??

    • megaMix

      Scusa Asd, ma sei in torto dato che è tutto spiegato nell'articolo linkato

    • marco

      non mi pare sia in torto visto che nell'articolo non è specificato il modello di galaxy, nell'articolo di ieri dicevano anche S2

    • androidgalaxys

      Infatti non è stato specificato il modello proprio perchè non riguarda uno in particolare, proprio come spiegato ieri.

  • Nicola

    siete sempre perfetti, grazie ragazzi! ^_^

  • chris79

    Su GS3 Jb polacca 3 gia risolto (compare il solo dialer)

  • ANDROID_FOREVER

    galaxy s3 con jelly bean polacco (compare il solo dialer) immune e vaiiiiiiiiii….. grazie prof .ciao

  • bocao

    BUHAHAHAHAHAHAHH

  • Random Hero

    fatta per sfizio sul mio nexus, tutto ok

  • Giuliano

    provato sul mio s3 brand H3G ho dovuto installare l'app consigliata.
    grazie

  • marco

    io avevo giá opera che mi bloccava il frame, ma potevo sempre forzare l'apertura. Tutti gli altri browser abboccavano al volo. Comunque ora mi sono messo al sicuro pure io

  • habaddon

    Come sempre eccezionali!

    Per la cronaca, dopo i problemi all'audio (problema dell'eco di un annetto fa), dopo il problema al WiFi compromesso per via del chip Miura o come diavolo si chiamava, ho anche appena scoperto che il mio GS2 era pure vulnerabile all'exploit USSD.

    Insomma, non mi sono proprio fatto mancare niente… 🙂

  • chicco

    domanda:
    se ora vado nel sito di un ristorante,e clicco il numero di telefono per fare la chiamata in automatico,funziona ancora o devo segnarmi il numero e ricomporlo dalla tastiera?

    • P-Android

      si appena provato… se imposti di aprirla sempre con quell applicazione.. dovresti decidere al momento…

  • Laura

    Come sempre i migliori. Fatta la prova ed è tutto ok

  • mirkus

    su opera tutto ok blocca tutto! usate opera fugliuoli

  • cervuz

    galaxy S con firmware JW5 (Value pack) affetto da bug…risolveranno?

  • Mariano

    ahahah guardate qui, un tale skelly si è preso il merito della vostra precedente quida ^_^ http://www.tuttoandroid.net/forum/samsung-galaxy-

    • Andrea88

      Ridicolo, proprio poi nello stesso sito che ha contribuito a diffondere la disinformazione ed ora a farci un articolo sopra…

    • Trud Tilp

      L'ho visto pure io che bazzico spesso quel sito ma….. in tutta onestà qui c'è sempre la gente migliore! 😉
      Benché non abbia più un Galaxy (ora ho un LG O4X HD) continuo a seguirvi. Siete sempre il meglio! E per questo ho citato nei commenti di un articolo del sito sopracitato la vostra soluzione. Solo come suggerimento. Non ho detto da dove proveniva (non mi pareva bello citare altri blog nelle loro pagine) ma l'ho messa giù in forma nettamente più ristretta e sbrigativa.
      Solo perché i loro suggerimenti facevano davvero pena e mi preoccupavo più che altro degli altri lettori meno esperti.
      Certo che comincio a ricredermi sulle loro capacità. =/

  • P-Android

    comunque una buona alternativa è il browser Opera
    ti da la possibilità di chiamare un numero da una pagina internet senza copiarlo importandolo direttamente nel dialer telefonico..e ti blocca l'inverso..

  • Joseph

    S3 e mi compara solo il tastierino numerico…. fiuuuu meglio così 🙂 grazie per le ottime spiegazioni come sempre 🙂

  • Alberto

    htc sensation xe 4.0.3 tim affetto dal bug. Motorola razr ics no. Vi seguo da quando avevo il galaxy s .. che mi manca. Ben fatto.

  • Jack

    Galaxy SII – GT-I9100
    Android 4.0.3
    I9100XXLPX

    Galaxy S – GT-I9000
    Android 2.3.5
    I9000NEJVB

    Entrambi vulnerabili
    Risolto per entrambi installando NoTelURL di J . Voss
    Ciao a tutti

  • jack

    S3 no brand, italia, isc, non vulnerabile

  • Massimo

    Grandi Voi, Grande lo Sviluppatore dell'Applicazione per Bloccare gli USSD. 🙂

  • dino

    grazie SGS2 sistemato ora tutto ok grandissimi

  • Kevin

    io ho un galaxy s3, se faccio *#06# mi viene fuori l'imei. quindi sono vulnerabile??
    Ho aagiornato pochi giorni fa con il nuovo firmware.
    ma il TEST EXPLOIT USSD GALAXY come si fa???

  • Domanda. Ma qualche antivirus è riuscito a bloccare lo script nell'url?

  • francesco

    dirvi che vi amo mi sembra un pò riduttivo quindi fate voi… grazie

  • Vita95

    Ottimo lavoro a me ormai non lo fa più, ma circa 2 mesi fa cliccai su un link simile che mi ha fatto riavviare il GS3, senza perdere i dati fortunatamente 😀