Tags:
Node Thumbnail

เป็นข่าวที่น่าตกใจสำหรับผู้ที่ใช้โทรศัพท์เคลื่อนที่ของซัมซุงที่มาพร้อมกับ TouchWiz UI เมื่อมีผู้ค้นพบว่ามีช่องโหว่ที่จะทำให้เครื่องโทรศัพท์นั้นถูกล้างข้อมูลจนหมด เมื่อเข้าไปยังหน้าเว็บไซต์บางหน้าที่ถูกจัดเตรียมไว้

ช่องโหว่นี้ถูกค้นพบโดยคุณ Ravi Borgaonkar และได้ถูกนำมาสาธิตในงานสัมนาด้านความปลอดภัยในประเทศอาร์เจนตินา โดยมันอยู่ในตัวแป้นโทรศัพท์ของ TouchWiz UI ที่จะทำการเปิดลิงก์ใดๆ ก็ตามที่ขึ้นต้นด้วย tel: โดยอัตโนมัติ เมื่อใช้ช่องโหว่นี้ร่วมกับรหัส USSDเฉพาะของโทรศัพท์ Samsung ที่เอาไว้ล้างข้อมูล ก็จะสามารถล้างข้อมูลของเครื่องโทรศัพท์เครืองไหนก็ได้ เพียงแค่โทรศัพท์เครื่องนั้นเข้าไปยัง URL ที่ถูกจัดเตรียมไว้

ที่แล้วใหญ่คือ ถ้ามีผู้เอา URL ดังกล่าวนี้ไปใส่ในแท็ก <iframe> แล้วซ่อนไว้บนหน้าเว็บเพจ คุณก็จะสามารถโดนโจมตีโดยวิธีนี้ได้เพียงแค่เข้าไปยังหน้าเว็บไซต์ที่ซ่อนแท็กนี้เอาไว้ครับ

สำหรับโทรศัพท์ที่คาดว่าได้รับผลกระทบ รวมไปถึงโทรศัพท์รุ่นดังๆ อย่าง Samsung Galaxy S II และ Samsung Galaxy S III ครับ โดยสามารถทดสอบได้โดยการเข้าไปที่URL นี้ ถ้าโทรศัพท์ของคุณขึ้นโชว์รหัส IMEI นั่นแสดงว่าคุณมีโอกาสถูกโจมตีได้โดยช่องโหว่นี้ครับ

สำหรับวีดีโอการสาธิต สามารถเข้าไปดูได้จากที่มา (ตั้งแต่นาทีที่ 6:30 เป็นต้นไปครับ)

ณ ขณะนี้ทาง TechCrunch ได้บอกว่าทางซัมซุงยังไม่ได้มีการแถลงการณ์ในเรื่องนี้แต่อย่างใดครับ เพราะฉะนั้นสิ่งที่พอจะทำได้ก็คงเป็นการเปลี่ยนโปรแกรมแป้นโทรศัพท์เป็นตัวอื่นไปก่อน เพื่อไม่ให้มันทำการโทรออกโดยอัตโนมัติเมื่อคลิ๊กลิงก์ที่มีรหัส USSD ครับ

ที่มา: TechCrunch

Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 25 September 2012 - 23:20 #480026
McKay's picture

HTC ก็น่าจะเป็นนะครับ เป็นช่องโหว่ของตัว Dialer - SIII ปัจจุบันไม่ได้รับผลอันนี้ แต่ตัวอื่นนะจะโดนเกือบหมดถ้าไม่ได้โหลดแพทล่าสุด

กำลังดูอยู่ว่าจะมีคนเขียนหรือเปล่าพอดี :))


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 25 September 2012 - 23:35 #480059 Reply to:480026
BLiNDiNG's picture

จ๊ากกก จริงด้วย!!

By: Zatang
ContributoriPhoneAndroid
on 26 September 2012 - 00:20 #480144 Reply to:480026

ตระกูล One เป็นด้วยเปล่าครับ น่ากลัว ><


อคติทำให้คนรับเหตุผลด้านเดียว

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 26 September 2012 - 00:26 #480165 Reply to:480144
BLiNDiNG's picture

เป็นครับผมลองกับ ONE X นี่แหละ official rom ล่าสุด

แต่สงสัยอยู่ว่า Secret Codes พวกนี้ แต่ละยี่ห้อมีแนวทาง implement ยังไงมั่ง

เพราะผมลองแล้ว ตัวโชว์ IMEI ใช้ได้ แต่ตัวอื่นๆบางตัวก็ใช้ไม่ได้ (ยังไม่ได้ลอง Hard Reset นะครับ แหะๆ)

By: Zatang
ContributoriPhoneAndroid
on 26 September 2012 - 01:08 #480210 Reply to:480165

IMEI รู้สึกว่าทุกยี่ห้อจะเหมือนกันหมดนะครับ (หรืออาจจะมี iPhone บางรุ่นหรือบาง firmware กดไม่ได้นี่แหละ) รหัสอื่นๆ อาจจะแล้วแต่ยี่ห้อละมั้งครับ


อคติทำให้คนรับเหตุผลด้านเดียว

By: McKay
ContributorAndroidWindowsIn Love
on 26 September 2012 - 00:31 #480167 Reply to:480144
McKay's picture

ไม่ทราบเหมือนกันหน่ะครับ ต้องลองทดสอบเองกับ USSD ที่ปลอดภัยดูก่อน(แต่คิดว่าน่าจะโดนนะ)

workaround ในตอนนี้คือลง dialer เพิ่มอีกตัวนึงแล้วพอหน้าให้เลือก dialer ขึ้นก็ปิดมันซะ (อย่าเลือกแล้วไป set default หล่ะ > <) หรือเปลี่ยน dialer เป็น Dialer One ไม่ก็ใช้ Opera Browsers แทนก่อนครับ

แนะนำว่าให้ติดตาม thread นั้นอยู่เรื่อยๆก่อน


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 26 September 2012 - 00:59 #480183 Reply to:480167
BLiNDiNG's picture

ลอง Dialer One กับ HTC Sense 4.1 แล้วเข้าท่าดีครับ

ไม่มีผลกระทบกับ contact (หรือที่เขียนว่า people) และ widget ของมันเลย

ใช้ผ่านสองอันนั้นแล้วเข้า Dialer ปกติ

เฉพาะกรณีที่เป็น link เท่านั้นถึงจะเข้า Dialer One ที่ตั้งเป็น Default ไว้

ปล. บราวเซอร์ยอดนิยม chrome , stock , firefox เป็นหมดครับ หา dialer อื่นมาเป็น default น่าจะเซฟที่สุด

By: McKay
ContributorAndroidWindowsIn Love
on 26 September 2012 - 01:13 #480217 Reply to:480183
McKay's picture

Dialer อื่นบางตัวก็เป็นนะครับ เช่น EX, TouchPal ตอนนี้ Dialer One น่าจะเซฟสุด


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 September 2012 - 01:17 #480220 Reply to:480183
mr_tawan's picture

Usually links in web browser is processed by Intent system of Android. Basically intent is the URL/URI parser that will run the Activity associated with the URL/URI (for example, all http:// url will fire web browser, or http://www.youtube.com/ url will fire up youtube app.).

In this case the dialer is the cause. Dialer should not do anything dangerous like that. Performing wipe should require user attendance. Hopefully this would get better with multi-user feature (imagine that the phone has user-level profile, guess profile, and service-level profile, for each user. This would benefit the corporate uses as well.).


  • 9tawan.net บล็อกส่วนตัวฮับ
By: McKay
ContributorAndroidWindowsIn Love
on 26 September 2012 - 01:19 #480222 Reply to:480220
McKay's picture

"Performing wipe should require user attendance." - I can hardly disagree.


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 26 September 2012 - 02:16 #480254 Reply to:480220
BLiNDiNG's picture

ผมแอบเดาเอาเองว่าเป็นความขี้เกียจของฝั่ง QC ที่ request ไปฝั่ง Engineer ว่าลดขั้นตอนการกดปุ่มโทรออกให้หน่อยได้มั๊ย วันๆต้องทำเป็นพันๆเครื่องนะเฟร้ย แหะๆ :P

พอพูดถึง intent แล้วก็นึกได้ว่า มันทำให้กด link ในแอพแล้วไปที่ Dialer โดยที่มีเบอร์โทรไว้พร้อมเสร็จสรรพได้จริงๆด้วย (โดยไม่ต้องขอ permission ตอน install ด้วยเพราะยังไม่ได้สั่งโทรออก)

ตัว Dialer ไม่ควรจะรันโค้ดทันทีที่พิมพ์เสร็จ จริงๆด้วยแฮะ -.-

By: lancaster
Contributor
on 26 September 2012 - 08:21 #480340 Reply to:480167

คือโค้ดตัวอย่างมันเป็นเลข imei เข้าใจว่าถ้าโดนก็ไม่แปลก เพราะทุกเครื่องมันกดได้หมด

แต่ซัมซุงดันมีโค้ดสำหรับ factory reset อยู่นี่สิ

By: nest3d
iPhoneAndroid
on 25 September 2012 - 23:35 #480056

"ลิงค์ อาจหมายถึง อวัยวะเพศชาย (ลึงค์) ก็ได้" 555+

ขอโทษนะครับ เห็นคำนี้แล้วอดนึกถึงไม่ได้ทุกที * 0 *

By: sunback
Contributor
on 25 September 2012 - 23:35 #480061
sunback's picture

Remote Wipe ของจริง

By: soginal
AndroidIn Love
on 25 September 2012 - 23:39 #480069
soginal's picture

ของแฟนเป็น S3 ครับ โดนเต็มๆ

สงสัยต้องรอ Samsung thai ออก patch หรือมันจะมาพร้อม JB หรือเปล่าก็ไม่รู้(ซึ่งก็ไม่รู้ว่าของไทยจะมาทันชาตินี้รึเปล่า)

By: wssssss43
iPhoneAndroidWindows
on 25 September 2012 - 23:46 #480074

แบนฐานละเมิดความปลอดภัย - lew

By: anu
Contributor
on 25 September 2012 - 23:47 #480080 Reply to:480074

คุณไม่ควรเอา iframe มาใส่ไว้ในนี้นะครับ

By: redmaster
Contributor
on 25 September 2012 - 23:54 #480092 Reply to:480074
redmaster's picture

เอ่อ.. ผมเอา S3 เข้ามาดูจะเอามาทดสอบลิงค์ตามเนื้อข่าว โดนกับดักท่านเต็มๆ ครับ

By: hisoft
ContributorWindows PhoneWindows
on 25 September 2012 - 23:55 #480097 Reply to:480074
hisoft's picture

ไม่ดีละครับ - -"

By: sunback
Contributor
on 25 September 2012 - 23:59 #480106 Reply to:480074
sunback's picture

เอาช่องโหว่ที่ไม่ปลอดภัยมาเผยแพร่ก่อนแพทช์ ถือว่าเจตนาคุณต้องการเป็นแฮคเกอร์เองนะครับ

By: wssssss43
iPhoneAndroidWindows
on 26 September 2012 - 00:00 #480108 Reply to:480074

ผมขอโทษนะครับ คือผมแค่อยากลองเฉยๆ อยากรู้ว่ามันรันได้จริงหรือเปล่าแล้วค่อยเอาโค้ดออก แต่มันแก้ไขไม่ได้แล้วอ่าครับT_T

By: lew
FounderJusci&#039;s WriterMEconomicsAndroid
on 26 September 2012 - 00:45 #480186 Reply to:480108
lew's picture

สิ่งแรกที่ควรเรียนรู้ในการศึกษาเรื่องความปลอดภัย คือห้ามลองในที่สาธารณะนะครับ

แบนถาวรครับ


lewcpe.com, @wasonliw

By: darkleonic
ContributorAndroidWindowsIn Love
on 26 September 2012 - 11:43 #480509 Reply to:480186
darkleonic's picture

ถึงว่าสิ ผมเปิดมาแล้ววิ่งเข้า dialer โทรเลขที่ว่านั่นมา 2-3 รอบเลย


I need healing.

By: adente
ContributorSUSESymbianWindows
on 26 September 2012 - 18:00 #480826 Reply to:480186
adente's picture

ผมว่าการปล่อยให้ใส่ iframe ได้นี้ไม่น่าจะปลอดภัยนะครับ

By: mk
FounderAndroid
on 26 September 2012 - 21:18 #480963 Reply to:480826
mk's picture

ปกติเราถือว่าผู้อ่านของเรามีวุฒิภาวะพอน่ะครับ เชื่อใจกัน

By: McKay
ContributorAndroidWindowsIn Love
on 25 September 2012 - 23:57 #480094
McKay's picture

TouchPal Contacts ก็เป็นนะครับ

S3 จะเป็นเปิด Dialer แล้วว่างหรือไม่ก็มีโค้ดอยู่แต่ไม่ได้ execute code นั้น ส่วนที่มีผลจริงๆคือ Dialer ที่รับ Code ไปแล้วทำงานทันทีเช่น Samsung/HTC ที่ใช้ rom รุ่นเก่าๆ, Dialer บางตัว


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: soginal
AndroidIn Love
on 26 September 2012 - 00:34 #480169 Reply to:480094
soginal's picture

งั้นหรือครับ ค่อยเบาใจหน่อย นึกว่ามัน execute ไปแล้วซะอีก

By: hisoft
ContributorWindows PhoneWindows
on 25 September 2012 - 23:55 #480095
hisoft's picture

แทรกใส่หน้านี้ด่วนครับ!

ถ้าใส่จริงจะโดนแบนมั้ยเนี่ย LOL

แก้ไข ตอบเสร็จปุ๊บเด้งปั๊บ ข้างบนจัดไปแล้ว

By: sunback
Contributor
on 26 September 2012 - 00:21 #480145 Reply to:480095
sunback's picture

ข้างบนโดน Remote Wipe ออกจากเว็บไปเรียบร้อยโรงเรียนบล็อกนันแล้วครับ

By: hisoft
ContributorWindows PhoneWindows
on 26 September 2012 - 07:03 #480320 Reply to:480145
hisoft's picture

ดีนะครับที่เม้นผมอยู่ล่าง ถ้าอยู่ข้างบนเค้าอาจโดนข้อหาผู้ยุยงได้ (O_o)

แต่ข้างบนนี่ไม่ Remote แล้วล่ะครับ :p

By: hisoft
ContributorWindows PhoneWindows
on 25 September 2012 - 23:58 #480100
hisoft's picture

Windows Phone 7 : HTC 7 Mozart ขึ้นหน้า Edit phone number ให้แก้เบอร์ก่อน call ครับ รอด

จริง ๆ แบบนี้ก็หลอกเบอร์สาว ๆ ที่แชตด้วยได้ แค่ทำให้ iframe มันเป็นโทรหาเรา แล้วส่งลิงก์ให้ดูสินะครับ

By: redmaster
Contributor
on 26 September 2012 - 00:03 #480113
redmaster's picture

ถ้าเปลี่ยน USSD เป็นเบอร์โอนเงินมือถือ อู๊ยย! ไม่อยากจะคิด

By: HoLY CoMM@nDo on 26 September 2012 - 00:03 #480115
HoLY CoMM@nDo's picture

แล้วถ้าใช้ GO Launcher EX เป็น Launcher ตัวหลักอยู่ (โดยที่ TouchWiz UI เดิมก็ยังอยู่นะ) มันจะรอดมั้ยนี่

By: Pinery
ContributoriPhoneAndroidIn Love
on 26 September 2012 - 00:04 #480116

เสริมนิดครับ

ความปลอยดภัย << ความปลอดภัย

By: inkirby
ContributoriPhoneAndroidIn Love
on 26 September 2012 - 00:21 #480146 Reply to:480116
inkirby's picture

ลิงค์ -> ลิงก์ (Glossary)


Dream high, work hard.

By: Sikachu
ContributoriPhoneIn Love
on 26 September 2012 - 01:36 #480240 Reply to:480146
Sikachu's picture

ขอบคุณครับ พิมพ์เร็วไปหน่อยครับ

(ส่วนคำว่าลิงก์นี่ ... ลืมทุกทีครับ T_T)


บล็อกของผม: http://sikachu.com

By: Nice
ContributorAndroidWindows
on 26 September 2012 - 00:29 #480129

galaxy note เปิดเว็บด้วย opera จะเห็นเป็น Frame content not displayed
แต่เปิดลิงก์ด้วย stock browser จะขึ้นเป็นแป้นโทรศัพท์ขึ้นมาเฉยๆค่ะ

edit: ใช้ go laucher อยู่ค่ะ ไม่รอด
เลยลองลงตัว go contact ดูซิ (ลองเปลี่ยน dialer ดู)
ปรากฎมันขึ้น *06 เฉยๆ (สี่เหลี่ยมหายไป? ก็เลยไม่ขึ้นเลขอีมี่อยู่ดี)

edit อีกที: maxthon รอด, boat browser กับ dolphin ขึ้นเหมือนเวลาใช้ stock browser เด๊ะๆ
ส่วน chrome กับ firefox ไม่ได้ลงไว้ในเครื่อง
แต่อ่านในที่มากับตามไปที่ xda เห็นบอก "chrome parses the TEL: link but does not run the USSD."


@NiceThai

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 26 September 2012 - 00:14 #480136
Be1con's picture

อันตรายจริง ๆ


Coder | Designer | Thinker | Blogger

By: grenadin
iPhoneWindows PhoneAndroidWindows
on 26 September 2012 - 00:32 #480163
grenadin's picture

เครื่องผมเด้งเลย ครับ ไม่ควรเอามาใส่นะครับ เพราะผมแค่สนใจในเนื้อหา และเปิดเข้ามาเพื่ออ่าน แต่กลายเป็นโดนกับดักเต็มๆ แค่เปิดอ่านเอง

edit*** ไปซะแล้วเหรอ ***

By: Bigta
ContributoriPhoneAndroidUbuntu
on 26 September 2012 - 00:46 #480187
Bigta's picture

ช่องโหว่นี้เกิดจากตัว Dialer มันเอา USSD จาก tel: ไปประมวลผลทันทีครับ ซึ่งเท่าที่ดูข้อมูลมา ตัว Official Android ไม่มีช่องโหว่นี้ แต่ TouchWiz UI กับ Sense UI ดันมี =="

ทางแก้แบบชั่วคราวคือลงแอป Dialer เพิ่มในเครื่องครับ ซึ่งจะทำให้เวลาเปิดเว็บที่มีโค้ด tel: อยู่ พอมันจะโทรออก จะขึ้นหน้าจอให้เลือกว่าจะโทรออกโดยใช้ Dialer ตัวไหน ซึ่งเราก็สามารถกด Cancel ไปได้ อย่างไรก็ตาม วิธีนี้ก็ต้องแลกกับความสะดวกที่เวลาจะโทรออกทุกครั้งต้องมาเลือกโปรแกรมสำหรับใช้โทร

By: tanersirakorn
ContributorAndroidUbuntuIn Love
on 26 September 2012 - 21:31 #480978 Reply to:480187
tanersirakorn's picture

CM7 ผมเป็นนะ


Blog | Twitter

By: Bigta
ContributoriPhoneAndroidUbuntu
on 26 September 2012 - 21:47 #480993 Reply to:480978
Bigta's picture

เหมือนกับว่าช่องโหว่นี้จะมาจากตัว Official Android จากไฟล์ Phone.apk ซะเองแฮะ พึ่งแก้ไปเมื่อเดือน มิ.ย. นี่เอง ถ้าใช้ Firmware รุ่นที่ออกหลังเดือน มิ.ย. น่าจะเป็นตัวที่แก้แล้ว ... รึเปล่า ==?

https://android.googlesource.com/platform/packages/apps/Contacts/+/39948dc7e34dc2041b801058dada28fedb80c388

By: Remma
AndroidWindows
on 26 September 2012 - 00:57 #480195
Remma's picture

ช่องโหว่ง่ายๆแบบนี้ ตอนที่ออกแบบ TouchWiz/Sense UI คนต้นคิดก็น่าจะรู้ว่ามันโหว่นะ แต่ก็ดันยังเอามาใช้ แล้วก็ไม่น่าเชื่อว่าจะไม่มีใครรู้มาจนถึงวันนี้(หรือเพิ่งจะเอามาแฉกันหว่า)

By: KavkaZ
ContributorAndroidUbuntuWindows
on 26 September 2012 - 01:01 #480199
KavkaZ's picture

Desire S ใช้รอมโม One V ก็ขึ้น IMEI นะ
เสี่ยงแท้


ลายเซ็นยาวเกินไปครับ

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 26 September 2012 - 03:06 #480268
ZeaBiscuit's picture

S2 AOKP กับ Chrome รอดครับ Dialer ขึ้นมาครับ แต่ไม่ Execute ต้องรอให้ User กดโทรออกเอง

By: thegodth
AndroidRed HatUbuntuWindows
on 26 September 2012 - 03:16 #480269 Reply to:480268

งั้นผมก็ได้เวลา up เป็น ICS หรือ JB แล้วสินะ

ใช้ rom อะไรดีหว่า แนะนำหน่อยสิครับ ไหนๆ เปลี่ยนทั้งที

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 26 September 2012 - 03:29 #480275 Reply to:480269
ZeaBiscuit's picture

ผมใช้ Resurrection Remix 3.0.6 ครับเป็นสาย AOKP

ตั้งแต่ 3.0 เป็นต้นมาเป็น JB แล้ว ถ้าให้คะแนนผมให้ 80% ครับ ยังมี Bug ให้รำคาญบ้าง และบางครั้งเครื่องจะค้างและร้อน ต้อง Reboot ถึงจะหาย เป็นไม่บ่อย แต่บางครั้งเวลามันเป็นแล้วไม่รู้ ก็กินแบตไปเยอะเหมือนกันครับ

ถ้าจะเอาเสถียรๆ ผมแนะนำ ICS สายตรงที่เอา Official มายำดีกว่าครับ Stable กว่าเยอะเลย แต่ถ้าอยากเล่น JB ก็ต้องทำใจหน่อยครับ เพราะจริงๆมันยังไม่ถึงขั้น Beta ด้วยซ้ำ

By: thegodth
AndroidRed HatUbuntuWindows
on 26 September 2012 - 12:55 #480603 Reply to:480269

กำลังเล็ง Vanilla Rootbox อยู่น่ะครับ AOKP เหมือนกัน

By: Eagle Blue Eyes
ContributorWindows PhoneAndroidSymbian
on 26 September 2012 - 08:17 #480339
Eagle Blue Eyes's picture

ผมใช้ IE10 บน Win8 เปิดลิงค์ตามที่ให้มา มันถามว่าจะให้เปิดแอพมั้ย
เอาไงละคราวนี้
(ส่วนตัวผม คิดว่ามันน่าจะเป็นการเรียกแอพปกติ เหมือง magnet link ของ torrent นะ)

By: tekkasit
ContributorAndroidWindowsIn Love
on 26 September 2012 - 08:47 #480355
tekkasit's picture

ของผมใช้ S3 stock firmware ICS 4.0.4 รุ่นล่าสุด (I9300XXBLH1) กดเข้าไปก็ได้เห็น Dialer แต่ไม่มีตัวเลขใดๆพิมพ์เอาไว้ครับ ไม่ได้เห็นตัวเลข IMEI ใดๆครับ

By: adente
ContributorSUSESymbianWindows
on 26 September 2012 - 09:43 #480391
adente's picture

ข่าวนี้มันสามมิติจริงๆ คนอ่านได้อารมณ์ร่วมไปเต็มๆ

By: CrazyPower
iPhoneBlackberryRed HatIn Love
on 26 September 2012 - 10:17 #480413
CrazyPower's picture

อันตรายสุดๆเลย

By: somsak_sr
ContributorAndroidUbuntu
on 26 September 2012 - 10:56 #480459
somsak_sr's picture

มันมี app ดัก tel: ออกมาแล้วนะครับ มีบอกในที่มาเลย app ชื่อ TelStop

น่าจะ update ในเนื้อข่าวสักหน่อยนะครับ

By: LuvStry
ContributorAndroid
on 26 September 2012 - 10:59 #480466
LuvStry's picture

หลุดวงโคจรไปแล้ว 1 ท่าน เหอๆ


Blognone = 138.1 news/w เยอะมากๆ

By: superballsj2
iPhoneWindowsIn Love
on 26 September 2012 - 11:05 #480475
superballsj2's picture

ถ้าเป็น iPhone คงโดนประนามหยามเหยียดจนแทบไม่เหลือค่าเลยทีเดียว อิอิ

By: rosario
iPhoneAndroidWindows
on 26 September 2012 - 12:10 #480558 Reply to:480475

คนละอารมณ์กับตอนนี้แน่นอนครับ เอิ้กๆ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 26 September 2012 - 13:31 #480640 Reply to:480475
BLiNDiNG's picture

Samsung กับ HTC ถูกเพ่งเล็งไปแล้วครับ......

เพราะยี่ห้ออื่นไม่เป็นกัน -.-'

By: PathSNW
iPhoneAndroidSymbianWindows
on 26 September 2012 - 11:36 #480504
PathSNW's picture

โชคร้าย เปิดเข้ามาไม่ทันเจอกับดัก อยากรู้จังเลยว่าเป็นไง ขอ Link หน่อยครับ ไปเว็บไหนก็ได้

By: PathSNW
iPhoneAndroidSymbianWindows
on 26 September 2012 - 12:14 #480563
PathSNW's picture

เปิดไปที่ตรวจอีมีอ่ะตอนแรกกดปึ๊บ มันบอกว่าไม่มีที่อยู่ Server พอกดอีกทีมันขึ้น

If your phone is vulnerable to the recently disclosed tel: URL attack
then this website will cause your phone to open the dialler and display
the IMEI code. With other USSD codes it could do any number of other
things, including wipe all phone data.
You can find some more information and a simple workaround here:
http://dylanreeve.posterous.com/remote-ussd-attack

By: frameonthai
ContributoriPhoneAndroidSymbian
on 26 September 2012 - 12:40 #480587
frameonthai's picture

อั๊ยย่ะ CM9 Defy Execute เต็มๆ เด้งโชว์ IMEI ต่อหน้าเลย = ="

By: McKay
ContributorAndroidWindowsIn Love
on 26 September 2012 - 18:24 #480847 Reply to:480587
McKay's picture

CM9/10 โดน vul execute เหมือนกันแต่ไม่มี คำสั่ง wipe ให้ execute ครับ

HTC ผมไม่แน่ใจว่ามีหรือเปล่า แต่การที่สามารถโดน vul execute ได้นี่ก็ไม่ค่อยปลอดภัยเท่าไหร่ครับ เพราะนอกจากคำสั่ง wipe อาจมีคำสั่งอื่นๆอื่นอีกที่อันตราย


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: HudchewMan
ContributorAndroidWindowsIn Love
on 26 September 2012 - 14:22 #480668
HudchewMan's picture

Opera Mobile บน LG Optimus Black 2.3 รอด

แต่ stock กับ xscope ไม่รอด


~ HudchewMan's Station & @HudchewMan~

By: iStyle
ContributoriPhoneAndroidSymbian
on 26 September 2012 - 14:51 #480689
iStyle's picture

อืมม..

No Description


May the Force Close be with you. || @nuttyi

By: inkirby
ContributoriPhoneAndroidIn Love
on 26 September 2012 - 15:21 #480714 Reply to:480689
inkirby's picture

ถ้าอยู่บรรทัดเดียวกันด้วยละก็นะ...


Dream high, work hard.

By: kh4ever1
ContributoriPhoneAndroidWindows
on 26 September 2012 - 20:47 #480946

S3 ของผมขึ้น *#06# อ่ะครับ


My about.me

By: expextoz
In Love
on 26 September 2012 - 23:54 #481066

HTC Desire HD

Android 4.1.1

Rom MiUi 2.9.14 ก็ขึ้น IMEI

By: vavar
iPhoneAndroidBlackberryWindows
on 27 September 2012 - 14:30 #481479
vavar's picture

โชคดีของตระกูล LG ที่ใช้รหัสอื่น :P #แต่ก็โดนอยู่ดี - -

By: grafpalio
AndroidWindows
on 28 September 2012 - 04:19 #482069
grafpalio's picture

โดจเต็มๆ

By: Virusfowl
ContributorAndroidSymbianWindows
on 11 October 2012 - 02:45 #488722

สำหรับวีดีโอการสาธิต สามารถเข้าไปดูได้จากทีมา

วีดีโอ > วิดีโอ
ที่มา ตกไม้เอกไปครับ


@ Virusfowl

I'm not a dev. not yet a user.