Primero mencionar que hace algunos dias se descubrio una vulnerabilidad para algunos celulares con Android (Ojo que cualquier celular que ejecute codigos USSD podria ser vulnerable), como lo menciono oPen syLar aqui:


http://foro.elhacker.net/bugs_y_exploits/ussd_samsung_galaxy_vuln-t371946.0.html

¿En que consiste la vulnerabilidad?

Los codigos USSD son los de tipo *#06#, *#7770# o similares. La querida Web Mobil nos permite usar la etiqueta tel:98778965 por ejemplo para que pongamos en nuestras webs, el numero de nuestras empresas o nuestros numeros. Se supone que esto deberia abrir la aplicacion de marcado de telefonos en nuestro celular con el numero listo para apretar "Llamar" y realizar la llamada. El problema es que algunos celulares en vez de hacer esto, directamente realizan la llamada. Al combinar los codigos USSD y la etiqueta TEL es donde viene el problema.

elbrujo posteo hace un tiempo una lista de codigos secretos para Android aqui:

http://foro.elhacker.net/android/codigos_ocultos_secretos_en_android-t333373.0.html

Estos son codigos USSD, si ven la lista, pueden ver que si combinamos codigos USSD mas la etiqueta TEL podriamos desde mostrar inocentemente el numero de IMEI, hasta formatear el cel. Lo grave de esto es que no se requiere ninguna accion del usuario mas que la de entrar a un enlace.

¿Mi telefono es vulnerable?

Si quieres saber puedes entrar a este enlace desde tu telefono:


http://infodroid.net/test.html

Si lo prefieres, crea un HTML y lo pones en tu servidor, con lo siguiente:

<html>
<head>
<title>Bug Test
</title>
</head>
<frameset>
  <frame src="tel:*%2306%23" />
  </frameset>
</html>
 

Despues de entrar verifica esto:

Si te aparece "tel:*%2306%23" No eres vulnerable
Si te aparece la aplicacion de llamar con *#06# listo para llamar. No eres vulnerable
Si te aparece tu IMEI eres vulnerable

Solucion si eres vulnerable:

Primero tengamos en cuenta que esto es un error de diseño en multiples celulares, requeriria una actualizacion masiva para corregirlo y esto no pasara... Asi que una solucion parche podria ser:

1) Instalar Opera Mobile https://play.google.com/store/apps/details?id=com.opera.browser (Pueden probar tambien otros navegadores y ver si los protege o no, si gustan lo dejan en un comentario y asi todos sabemos ñ_ñ)
2) Dejar opera Mobile como navegador por defecto.

Con esto la etiqueta tel no se ejecuta y solo veremos %2306%23 al abrir un enlace que podria ser malicioso.

Saludos, espero que les guste la solucion, si se les ocurre algo mas elaborado o menos artesanal lo dejan por aqui.

Samsung acaba de lanzar una actualizacion que soluciona esto (a 3 dias de conocido el problema WOW!)

http://androidayuda.com/2012/09/26/samsung-solventa-el-fallo-de-seguridad-del-galaxy-s3-con-actualizacion/

Ojala todos los fabricantes fueran asi, aunque Samsung solo parcheo el S3 siendo que la linea Galaxy es la mas vulnerable...

Hola, DropBox no es un servidor web, te recomiendo probar con un servidor web o poniendo el html directo en tu celular. Probablemente la primera vez sólo se baje el archivo, las siguientes sólo se ejecute desde caché o desde el archivo bajado.