diSabler 29.09.2012 11:49 blog

Возможно ещё не все в курсе, что у андроида нашли очередную дыру http://habrahabr.ru/post/152461/
через неё можно вызывать любые ussd запросы. например подписку на платные услуги оператора, перевод денег со счёта на счёт, заводской сброс и т.п.
желательно всем установить таблетку: https://play.google.com/store/apps/detai...

android, expliot, bugfix
#tthzhg
re 8 comments !recommend ~bookmark Ssubscribe
1. mva 29.09.2012 11:50 N900

а нахуя авторезет сделан через USSD? ;)

#tthzhg/1
rereply
2. zaez 29.09.2012 12:52

заткнул, спасибо :) а я думал он тока на гнусмасах

#tthzhg/2
rereply
3. diSablermva /1 29.09.2012 18:48

типа *#*#ДОХУЯ_ЦИФИР#*#* и тому-подобные *системные* коды.

#tthzhg/3
rereply
4. mvadiSabler /3 29.09.2012 18:49 N900

вот я и спрашиваю, НАХУЯ они существуют в телефоне с полноценной ОС?

#tthzhg/4
rereply
5. diSablerzaez /2 29.09.2012 18:49

не только. на 3 моих андройдах баг есть^Wбыл.

#tthzhg/5
rereply
6. diSablermva /4 29.09.2012 18:49

а нахуя вообще кодовые настройки?

#tthzhg/6
rereply
7. mvadiSabler /6 29.09.2012 18:50 N900

надо спросить у тех, кто их придумал :)

#tthzhg/7
rereply
8. mvamva /7 29.09.2012 18:51 N900

но наличие USSD-подобных кодов для выполнения операций, которые делаются в рутовой консоли — дырка в безопасности само по себе

#tthzhg/8
rereply
Do you really want to delete ?