Resna varnostna napaka operacijskega sistema Android

V operacijskem sistemu Android se je pojavila nova precej resna težava s USSD kodami (servisne kode), ki predstavljajo precejšnjo varnostno luknjo na nekaterih starih in tudi novih napravah. Na takšnih napravah je namreč mogoče preko spletnega brskalnika zagnati kodni zahtevek, preko katerega je mogoče izvršiti tudi ponastavitev na tovarniške nastavitve. Dovolj je že, da določena spletna stran vsebuje zagonski ukaz (npr. Samsung ukaz za ponastavitev tovarniških nastavitev) src = “tel: *2767*3855 #” in brskalnik bo omenjeno izvršil brez kakršnikoli dodatnih vprašanj

Napaka je izjemno resna, tej pa se lahko izognemo z namestitvijo kakšnega izmed alternativnih »klicnih« aplikacij kot je npr. aplikacija Dialer One (goo.gl/uB9xP). Ogrožene so predvsem nekoliko starejši Samsungovi telefoni in pa veliko HTC-jevih naprav. Samsung naj bi že pred kratkim izdal nadgradnjo programske opreme, ki vključuje odpravo omenjene napake, medtem ko omenjen problem ostaja pri HTC-jevih telefonih, tudi tistih z najnovejšo programsko opremo kot sta modela One X in One S. Trenutno je varnostna napaka odkrita pri naslednjih modelih: LG Optimus, HTC One X, HTC Hero (VR11 2,1), HTC One S, HTC Desire S, HTC Sense, Samsung Galaxy Advance S in Samsung Galaxy S III brez najnovejše nadgradnje. Samsungov S III bi naj bil z nadgradnjo 4.0.4 in 4.1 povsem varen. Več o omenjenem problemu in možnih rešitvah lahko najdete na tej spletni strani (goo.gl/6Lkkc).