Seit einiger Zeit leitet mich mein Telefonbrowser - Chrome beim Surfen (SFW-Sites, Nachrichten, Blogs usw.) manchmal zu einigen seltsamen Seiten weiter und fordert mich auf, weiter zu gehen, wenn ich erwachsen bin, was ich noch nie getan habe. Es war ziemlich ärgerlich, aber da es nicht die ganze Zeit passierte, habe ich es ignoriert. Kürzlich fand ich heraus, dass, wenn ich versehentlich auf eine Schaltfläche auf dieser Seite klicke, einige kostspielige SMS gesendet werden. Glücklicherweise habe ich diese Art von Möglichkeit bei meinem Operator blockiert, aber ich bin ein bisschen erstaunt, wie es möglich ist. Erlaubt Android Lollipop (nicht gerootet) das Senden von SMS aus dem Browser, ohne nach einer Bestätigung zu fragen? Übrigens gibt es auf meinem Handy keine Spur davon. Nur die Antwort vom Betreiber, dass er meine Anfrage nicht abschließen kann, weil ich sie blockiert habe.
Es hört sich so an, als hätten sie versucht, Sie zu zwingen, SMS-Nachrichten über einen betrügerischen Telekommunikationsanbieter zu senden , der im Wesentlichen Geld durch Textnachrichten stiehlt.
Dieser Exploit ist nicht unbedingt ausgeschlossen. Vor nicht allzu langer Zeit gab es einen Artikel darüber, wie man ein iPhone „jailbreaken“ kann, indem man auf einen Link klickt. Die Sicherheitslücken sind jedoch unterschiedlich, und ich bin mir nicht sicher, wie sie es schaffen, eine Lücke zu finden, mit der eine Textnachricht gesendet werden kann.
Idealerweise sollten Sie versuchen, auf Android Marshmallow oder Nougat (wenn es ernsthaft gestartet wird) oder eine gleichwertige Version von Cyanogenmod zu aktualisieren, damit Sie Ihre Anwendungen von Berechtigung zu Berechtigung steuern können.
Ich kann nicht sagen, dass dies explizit eine Antwort darauf ist, ob es möglich ist oder nicht. Bestenfalls haben Sie einen Exploit gefunden, der bereits gepatcht wurde. Im schlimmsten Fall haben Sie einen ungepatchten Exploit gefunden, der ausgenutzt wird.
Ich habe herausgefunden, was wirklich los ist. Einige Betreiber erlauben die Registrierung bei einigen „Premium-Diensten“ über WAP. Sie verwenden Ihre Netzwerkautorisierung, um die Anfrage zu autorisieren. In einer solchen Situation müssen Sie nur auf den Link klicken (der natürlich ausgeblendet ist) und voila - Sie sind bei einem teuren Dienst registriert. Es sei denn, Sie blockieren diese Art von Premium-Diensten, was glücklicherweise mein Fall war. Wie auch immer, die Informationen vom Betreibersystem sind irgendwie irreführend, daher könnten Sie denken (und auch das Callcenter des Betreibers), dass es sich um eine von Ihrem Telefon gesendete SMS handeln könnte. Es wurde also keine SMS ohne mein Wissen per Browser versendet.
androdev