¿Sacar el imei dando en el enlace(android)?

Éstos dos enlaces permiten compobar la vulnerabilidad detectada en Samsung Galaxy SII, a partir de la cual se puede invocar al imei desde un enlace en una web.

prueba2

prueba2

Esto ocurre debido a que en los smartphone, se pone el campo <a href=”callto:xxxxx”/> o <a href=”tel:xxxxx”/> para que al hacer click se invoque a la función telefónica y podamos llamar directamente a ese número de teléfono.

Si el teléfono, no analiza estos números, podríamos ejecutar comandos en el teléfono del usuario que haga click sin su consentimiento.

En las pruebas de los dos enlaces, solamente se mostraría el imei mediante la instrucción *#06# pero existen códigos que podrían formatear el teléfono.

¡Es un grave falo de seguridad!

Deja un comentario