http://foro.elhacker.net/bugs_y_exploits/ussd_samsung_galaxy_vuln-t371946.0.html
¿En que consiste la vulnerabilidad?
Los codigos USSD son los de tipo *#06#, *#7770# o similares. La querida Web Mobil nos permite usar la etiqueta tel:98778965 por ejemplo para que pongamos en nuestras webs, el numero de nuestras empresas o nuestros numeros. Se supone que esto deberia abrir la aplicacion de marcado de telefonos en nuestro celular con el numero listo para apretar "Llamar" y realizar la llamada. El problema es que algunos celulares en vez de hacer esto, directamente realizan la llamada. Al combinar los codigos USSD y la etiqueta TEL es donde viene el problema.
elbrujo posteo hace un tiempo una lista de codigos secretos para Android aqui:
http://foro.elhacker.net/android/codigos_ocultos_secretos_en_android-t333373.0.html
Estos son codigos USSD, si ven la lista, pueden ver que si combinamos codigos USSD mas la etiqueta TEL podriamos desde mostrar inocentemente el numero de IMEI, hasta formatear el cel. Lo grave de esto es que no se requiere ninguna accion del usuario mas que la de entrar a un enlace.
¿Mi telefono es vulnerable?
Si quieres saber puedes entrar a este enlace desde tu telefono:
http://infodroid.net/test.html
Si lo prefieres, crea un HTML y lo pones en tu servidor, con lo siguiente:
Código
Despues de entrar verifica esto:
Si te aparece "tel:*%2306%23" No eres vulnerable
Si te aparece la aplicacion de llamar con *#06# listo para llamar. No eres vulnerable
Si te aparece tu IMEI eres vulnerable
Solucion si eres vulnerable:
Primero tengamos en cuenta que esto es un error de diseño en multiples celulares, requeriria una actualizacion masiva para corregirlo y esto no pasara... Asi que una solucion parche podria ser:
1) Instalar Opera Mobile https://play.google.com/store/apps/details?id=com.opera.browser (Pueden probar tambien otros navegadores y ver si los protege o no, si gustan lo dejan en un comentario y asi todos sabemos ñ_ñ)
2) Dejar opera Mobile como navegador por defecto.
Con esto la etiqueta tel no se ejecuta y solo veremos %2306%23 al abrir un enlace que podria ser malicioso.
Saludos, espero que les guste la solucion, si se les ocurre algo mas elaborado o menos artesanal lo dejan por aqui.