USSDコード

USSD(Unstructured Supplementary Service Data)コードとは、ダイヤラーから特定のコードを入力し発信する事で、予め決められた特定の動作を実行させる。端末と携帯電話事業者の特別なサービスとの間のリアルタイム交換を提供するデータ交換の技術である。

例えば、スマートフォンをお使いの方は、御自身のスマホで"*#06#"を入力し発信してみると御自身のスマホのIMEI(International Mobile Equipment Identity) ナンバー・・・端末の固有識別番号を表示する筈だ。このIMEIナンバーは電池パックを外した処に貼られたシールにも書いている番号だ。これが勝手に第三者に流出すると少々困った事にも発展するのカモ知れない。

これと同じ様に、特定のWebサイトを閲覧した人が、リンク先に行きたいと思うような事が書かれたホットテキストをクリックするとtelタグでUSSDコードをダイヤルさせ全ユーザーメモリを消去し初期化（ファクトリーリセット＝工場出荷状態に戻す）と云うのが今回報道されていたSⅢ端末でのバグ（？）だ。

telタグでダイヤラーに掛けさせる番号が何であっても、ｈｔｍｌではこんな風　・・・　続きはこちらでしかない。

某SAMSUNG社のAndroid端末に限らず多くのAndroid端末（特に、専用のカスタムUI・・・某ドコモ仕様を使用するモデル）は、SⅢ端末同様の危険なバグがある可能性がある。USSDサービスコードには携帯端末の設定画面で出来る携帯電話事業者側の特別なサービスを、設定画面に頼らずダイレクトに行う事ができるのだ。

USSDコード脆弱性テストサイト

尚、セキュリティパッチが出ていない機種での自己防衛手段は、某ドコモ仕様のダイヤラーアプリを使うのを止めて、別のダイヤラーアプリ（電話アプリ）を入れる事だろうか？多くのサイトではDialer Oneの使用を薦めている。（私は別のダイヤラーアプリを使っている）

Androidが危ないと云うよりも、某SAMSUNG社が悪いと云うよりも、某SAMSUNG社や某LG社を自社端末のOEM供給先として見た某ドコモが技術供与の名の下に平和ボケしたセキュリティ思想で致命的なセキュリティホールを持つアプリをプリインストールしてしまうなどという状況はGoogleも想定外だろう。

iPhoneだってUSSDコードはある。尚、iOS5以降ではWebアクセスからリモートでUSSDコードを実行させられてしまうバグは無い。だが・・・、蛇の道はヘビなので・・・手放しで安心してしまうのは危険なのカモ？

＃ 今回、初めて知ったがｇｏｏブログ上ではtelタグを記述する事は出来ない（書いていてもシステムに消される）様だ。全角アルファベットでも消されてしまう様だ。
goo ブログの使い方　利用可能なHTMLのタグ一覧
・・・で使えないタグは総て全角表記でも表示されない・・・と云う訳でも無いのでtelタグ等の危険なタグの隠蔽を行っている・・・のカモ？それはそれで興味深い・・・