Bagaimana Untuk Memeriksa Jika Telefon Android Korang Terdedah Kepada Kecacatan Keselamatan USSD.

Isnin, 15 Oktober 2012

Kecacatan keselamatan pada sistem operasi Android telah dikenalpasti baru-baru ini iaitu keboleh upayaan untuk melakukan tetapan semula kilang (format) tanpa sebarang isyarat pengesahan daripada pemiliknya.

Kod USSD sendiri tidak menjadi masalah, tetapi pada sesetengah telefon Android ini mempunyai kebolehan untuk melakukan tetapan semula kilang tanpa sebarang mesej pengesahan terlebih dahulu.  Walaupun ia adalah hampir mustahil untuk mendail kod ke dalam pendail dengan sengaja, kod ini boleh dibenamkan ke dalam URL link, kod QR, atau SMS oleh seorang penggodam(hacker). Ini bermakna anda telefon akan melakukan tetapan semula sebaik sahaja anda membuka pautan dari seseorang berniat jahat.

Ok sekarang aku nak tunjuk kat korang macam mana nak periksa samada telefon korang terdedah kepada masalah ini atau tidak. tp berdasarkan apa yang aku tau la, semua Android ICS dan versi terdahulu adalah terdedah kepada masalah ini termasuklah CyannogenMod7 serta CyannogenMod9. Kecuali rom yang telah di patch.

Langkah 1: Lawat laman web ini menggunakan telefon Android korang. Tak perlu risau telefon korang akan terformat kerana ini hanyalah laman web untuk menguji samada telefon korang terdedah atau tidak.

Langkah 2: Jika pendail telefon korang muncul dan menunjukkan nombor, telefon anda tidak terjejas dan tidak perlu bimbang. Contoh di bawah ialah pada Sony Xperia Go.

Walau bagaimanapun, jika pendail telefon korang muncul dan segera memaparkan pop-up menu dengan nombor IMEI korang, telefon korang terdedah kepada kecacatan keselamatan ini. Contoh di bawah ialah pada Samsung Galaxy S III.

Untuk mengatasi masalah ni, korang boleh download app ni kat Play Store. Telstop namanya.
Then lepas korang install app ni, korang akan nampak screen ni bila korang buka app tersebut.


Lepas tu korang tutup app then masuk kat sini sekali lagi guna korang punya telefon. Then dia mesti mintak korang pilih antara Telstop atau pendail biasa. contoh ada tunjuk kat bawah.


Korang pilih Telstop dan nanti korang akan dapat 1 kod malicious( kod yang negatif) macam yang di tunjukkan kat bawah ni.


Mulai sekarang, jika korang klik link pada telefon korang atau mengimbas kod QR dan korang melihat skrin di atas, ia adalah mungkin kod tersembunyi yang boleh menghapuskan telefon korang.

Share this article :

2 ulasan:

  1. link tak leh guna laa..

    BalasPadam
    Balasan
    1. Link ok.. Kena masuk guna phone.. Kalau guna pc/laptop memang xleh..

      Padam

 
Copyright 2012-2013 Soal Jawab Android Malaysia