Tidigare i veckan dök det upp rapporter om en bugg som gör det möjligt att attackera en Androidtelefon med hjälp av skadlig kod på en webbsida med hjälp av vad som kallas Ussd (Unstructured Supplementary Service Data).

Först antogs det att endast Samsungtelefoner drabbades, men det visade sig senare att problemet ligger i vissa versioner av Android och drabbar därför flera olika tillverkare.

Attacker kan utföras enkelt med endast en rad html-kod om användaren besöker en skadlig webbsida med den inbyggda webbläsaren som följer med Android. När den skadliga koden körs nollställs telefonen till fabriksinställningarna och användaren måste återställa telefonen från en säkerhetskopia för att få tillbaka alla uppgifter som lagrats på enheten.

En säkerhetsexpert upptäckte i går att Ussd-attacken även kan användas för att radera ett sim-kort genom att använda olika typer av koder på en webbsida. En användare som får sitt sim-kort raderat måste då skaffa ett nytt från sin operatör.

Samsung har redan släppt en säkerhetsuppdatering som tillrättavisar problemet på de modeller som påverkats. Det är dock troligt att det finns en mängd Androidenheter som inte kommer att få någon uppdatering från sina respektive tillverkare då support lagts ned på många äldre modeller.

För att kontrollera om din telefon lider av buggen kan du besöka en speciell webbsida för att testa din version av Android. Visar det sig att din telefon är sårbar kan du ladda ned gratisappen Telstop som blockerar den här typen av attacker.

IDG News