Ha abban a szerencsétlen helyzetben vagy, hogy nem 4.1-es verzión fut az Androidos telefonod, akkor nagy eséllyel vagy kitéve annak a veszélynek, hogy egy egysoros iframe-et tartalmazó weboldal betöltésével a telefon lefuttat egy úgynevezett USSD kódot. Ez a kód úgy működik, mint egy telefonszám, tehát a tárcsázó app-ot használva fut le, és mókás dolgokat tehet a telefonoddal a tudtod nélkül. Ezek közül a legviccesebb a factory reset nevű varázslat, mellyel készüléked a gyári beállításaira áll vissza – mindenki vonja le a következtetéseket, hogy ez mit jelent. Persze nem feltétlenül lenne jó, ha minden adatod törlődne a memóriából, csak mert egy weboldal vicces kedvű gazdája beszúrt a kódba egyetlen sort, nem? Még szerencse, hogy van megoldás:
- ezen a linken lecsekkolod, hogy a firmware-ed sérülékeny-e (értelemszerűen csak Androidos telefonon van értelme betölteni)
Két lehetőség van:- feldobja a tárcsázó az IMEI kódodat: goto 3.
- nem dobja fel a tárcsázó az IMEI kódodat: goto 2.
- öröm
- nemöröm, sajnos sérülékeny a telefonod.
Még szerencse hogy van megoldás: a lényeg az, hogy megakadályozd, hogy engedélykérés nélkül betárcsázza a kódot a telefon, ezt pedig több módszerrel is el lehet érni. Telepítheted például a Dialer One nevű tárcsázóprogramot, amit még csak használnod sem kell, ugyanis azzal, hogy fent figyel a készüléken már kapod a következő felbukkanó ablakot:
Értelemszerűen ha böngészés közben kapsz kimenő hívás kezeléssel kapcsolatos efféle üzenetet annak gyanúsnak kell lennie!
Van még két app a Marketen, amelyekkel hasonló eredményeket érhetünk el: a TelStop és az Auto-reset blocker kifejezetten az efféle támadások elhárítására lett kifejlesztve. Én az előbbit telepítettem, a post elején említett tesztlinkre egyből riasztott.
További részletek itt. Köszi az infóért Friccnek!
nekem 9.2-es van, azon nem jön be semmi ilyen 1px (nem egy sor) magas iframe buziság.
mit tegyek ha azt irja a telom hogy tul sok minta rajzolási prbálkozás és nem enged emit csinálni samsung galaxy y