Éstos dos enlaces permiten compobar la vulnerabilidad detectada en Samsung Galaxy SII, a partir de la cual se puede invocar al imei desde un enlace en una web.
Esto ocurre debido a que en los smartphone, se pone el campo <a href=»callto:xxxxx»/> o <a href=»tel:xxxxx»/> para que al hacer click se invoque a la función telefónica y podamos llamar directamente a ese número de teléfono.
Si el teléfono, no analiza estos números, podríamos ejecutar comandos en el teléfono del usuario que haga click sin su consentimiento.
En las pruebas de los dos enlaces, solamente se mostraría el imei mediante la instrucción *#06# pero existen códigos que podrían formatear el teléfono.
¡Es un grave falo de seguridad!
Apasionado, geek, ingeniero de locuras y absolutamente convencido de nada