Que tal visitar um link malicioso e ter o smartphone restaurado para as configurações de fábrica, potencialmente perdendo muita coisa? É o que acontece com várias versões do Android, especialmente em aparelhos da Samsung – mas o problema ocorre em alguns outros também.
Uma chamada ao tel:*2767*3855%23 reseta as configurações de várias versões do Android (aparentemente depende das personalizações dos fabricantes). Basta ter um frame numa página qualquer chamando este comando, que seria de um inofensivo link clicável para um número de telefone. Num frame ele é chamado automaticamente, como se o usuário tivesse clicado no link. E como é o código de reset… Já deu para ver o estrago.
A falha vem sendo debatida ativamente nesta semana, já que é algo grave. Ela já foi corrigida, mas como de costume no mundo Android, não chegou a todo mundo. Dylan Reeve comentou que a falha não afeta apenas produtos da Samsung, mas também ocorreu no HTC One X com HTC Sense 4.0 no Android 4.0.3 e em um Motorola Defy com o CyanogenMod (Android 2.3.5). Nos da Samsung os casos mais comuns foram vistos nos modelos Galaxy S II, Galaxy S Advance, Galaxy Beam e Galaxy Ace. No Galaxy S III ela ocorria, mas com as últimas atualizações aparentemente não ocorre mais.
Esta página de teste exibe o IMEI do aparelho, ação que também não deveria ocorrer por meio de um frame:
https://dylanreeve.com/phone.php
Ela não apaga os dados, apenas mostra o IMEI, mostrando que o dispositivo executa o que vier num link tel:, podendo ter os mais diversos resultados dependendo do código passado.
Para os sistemas vulneráveis (vale entrar na página de teste acima) a principal recomendação é instalar um discador alternativo pelo Google Play. Isso já deve evitar o problema, já que o Android irá exibir as opções de aplicativos para lidar com os links tel:. No caso, em vez do comando ser executado uma tela similar a esta apareceria:
O vídeo abaixo demonstra a falha (lá para os 10min):
