サムスンのどの携帯電話が今日の恐ろしいUSSD脆弱性の影響を受けているかについては、多くの混乱があります。これにより、一部の携帯電話は、悪意のあるWebページにアクセスしたときに自動的にリセットされます。 一部のGalaxy S2およびS3クラスの電話は影響を受けやすく、他の電話はそれほど影響を受けません。 場合によっては、最新のファームウェアを実行しているかどうかによって異なります。 他には、パッチが適用されたファームウェアがまだありません。
サムスンは、影響を受けやすいデバイスの修正プログラムを展開するのに苦労することは間違いありませんが、その間、急いで悪意のあるコード自体を実行することなく、お使いの携帯電話が危険にさらされているかどうかをすばやく簡単に知ることができます。 休憩後に詳細をご覧ください。
まず、今日のグリッチはサムスンの携帯電話にのみ影響することに注意してください。 私たちのテスト方法は、他のメーカーのデバイスでは異なる結果をもたらす可能性がありますが、 SamsungのTouchWizソフトウェアを実行していない電話ではこのエクスプロイトを使用できないことを覚えておくことが重要です 。 また、このテスト中に携帯電話からの秘密情報は表示されないことに注意してください。 疑わしい場合は、右クリックしてソースコードをチェックし、正確に何をしているかを確認してください。 非常に簡単なテストです。
それを念頭に置いて、サムスンの携帯電話の標準ブラウザでこのページに進んでください。 androidcentral.com/ussd-testで見つけることができます
このページが携帯電話に読み込まれたら、下の埋め込み領域のボタンをクリックして、サムスンの携帯電話が危険にさらされているかどうかを確認してください。 このテストは、無害なUSSDコード、具体的には画面にIMEI(またはCDMA電話のMEID)を表示するコードに誘導しようとしますが、悪意はありません。 Samsung電話を使用していて、IMEI / MEID番号を表示するウィンドウがポップアップする場合、脆弱性がある可能性があります。 ダイヤラがロードされて何も表示されないか、または番号読み取りに*#06#が表示される場合は、安全です。
テストで脆弱性が示唆された場合は、ファームウェアを最新バージョンに更新することをお勧めします。 電話機の最新のファームウェアバージョンが引き続き影響を受ける場合は、Dialer Oneなどのサードパーティのダイヤラーを使用し、それがすべて機能しなくなるまでデフォルトのダイヤラーとして設定することをお勧めします。
コメントであなたがどうやってやっていくか教えてください。 安全なブラウジング、みんな!
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
