Ένα νέο κενό ασφαλείας έκανε την εμφάνιση του στο Android, το οποίο θεωρείται άκρως επικίνδυνο αφού μπορεί να προκαλέσει ακόμα και την διαγραφή όλων των δεδομένων της συσκευής.
Το κενό έχει να κάνει με τους USSD κωδικούς που χρησιμοποιούν πολλές από τις συσκευές και την αυτόματη εκτέλεση τους από τον dialer του Android. Έτσι μπορεί να δώσει την δυνατότητα σε τρίτους να προκαλέσουν ακόμα και απομακρυσμένο factory reset της συσκευής. Το μόνο που χρειάζεται να κάνουν οι χρήστες για να εκθέσουν την συσκευή τους σε κίνδυνο είναι να επισκεφτούν μια συγκεκριμένη ιστοσελίδα χρησιμοποιώντας συγκεκριμένο link το οποίο συνήθως αποστέλλεται μέσω μηνύματος, κώδικα QR ή NFC.
Ενώ οι πρώτες αναφορές ήθελαν το συγκεκριμένο κενό ασφαλείας να επηρεάζει μόνο κάποιες συσκευές Samsung, ο blogger Dylan Reeve αποκάλυψε πως είναι γενικό και οφείλεται στον dialer του Android.Ο Reeve ανακοίνωσε μέσω του blog του πως εμφανίζεται και στις δυο συσκευές του, ένα HTC One X με Android 4.0.3 και Sense 4.0 αλλά και σε ένα Motorola Defy με custom rom (Cyanogen Mod 7, Android 2.3.5).
Προκειμένου να διαπιστώσετε αν το πρόβλημα επηρεάζει και την δική σας συσκευή, ο Reeve δημιούργησε μια ιστοσελίδα την οποία μπορείτε να επισκεφτείτε από το κινητό σας τηλέφωνο στην διεύθυνση http://dylanreeve.com/phone.php. Εάν λίγη ώρα μετά την φόρτωση της εμφανιστεί στην οθόνη σας ο dialer του κινητού και το IMEI σας, αυτό σημαίνει πως η συσκευή σας διατρέχει κίνδυνο.
Η ιστοσελίδα λειτουργεί με τον ίδιο τρόπο που μπορεί να λειτουργήσει μια αντίστοιχη, κακόβουλη ιστοσελίδα, στέλνει όμως τον κωδικό USSD για την προβολή του IMEI της συσκευής σας.
Για να προστατευτείτε μπορείτε να κατεβάσετε και να χρησιμοποιήσετε κάποιον dialer από το Play Store, όπως για παράδειγμα τον Dialer One, ο οποίος δεν εκτελεί εντολές USSD, και να ρυθμίσετε τον browser να ανοίγει τον Dialer One όποτε κάποια σελίδα απαιτεί πρόσβαση στον dialer. Αυτό θα γίνει αυτόματα την πρώτη φορά που θα συνδεθείτε στην ιστοσελίδα μετά την εγκατάσταση του. Μπορείτε να εγκαταστήσετε οποιονδήποτε dialer θέλετε αφού όμως πρώτα τον δοκιμάσετε στην ιστοσελίδα του Reeve για να διαπιστώσετε πως δεν εκτελεί κώδικες USSD.
Μπορείτε ακόμα να περιμένετε κάποιο επίσημο update από την κατασκευάστρια εταιρεία. Μέχρι στιγμής όμως μόνο η Samsung έχει κυκλοφορήσει μια αναβάθμιση που διορθώνει το πρόβλημα στο Galaxy SIII ενώ αναμένεται τις επόμενες ημέρες να κυκλοφορήσει και για τις υπόλοιπες συσκευές της.
