Ответ
 
Опции темы Опции просмотра
Старый 25.09.2012, 19:01   #1
Return to Nokia
 
Аватар для andreff24
 
Регистрация 14.05.2009
Город Стаханов (иногда Майкоп)
Телефон Nokia 6.1
 
Восклицание Смартфоны Samsung

Откат к заводским настройкам. Обычно эту процедуру делают со смартфоном на свой страх и риск, осознано и когда больше уже ничего не помогает. Как обнаружилось, в интерфейсе Samsung TouchWiz UI, который используется корейским производителем в качестве надстройки к Android-смартфонам, есть одна неприятная уязвимость. Определенный вредоносный код может сделать ровно тоже самое, что и откат к заводским настройкам, но без согласия пользователя.

Дыра в TouchWiz позволяет взаимодействовать с USSD-кодами на Android-смартфонах, что позволяет производить, например, тот самый сброс настроек. Уязвимость продемонстрировал на конференции по безопасности Ekoparty Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета.

Специальный USSD-код для сброса настроек работает на ряде смартфонов Samsung с Touchwiz, в том числе и на флагмане Galaxy S III. Код может сработать, если он содержится по ссылке, на которую пользователь зашел с помощью стокового браузера (а не Chrome, к примеру). То есть Galaxy Nexus не подвержен данной проблеме, а Galaxy S II, Galaxy S Advance, Galaxy S III, Galaxy Ace и Galaxy Beam - очень даже. В результате все данные пользователя на смартфоне удаляются и пользователь оказывается в очень неприятном положении, если только он не подстраховался своевременным бэкапом.

Отмечается, что атаковать смартфон можно не только через специальный сайт, но и с через QR-код, по SMS или с помощью NFC Android Beam. Также злоумышленник может с помощью аналогичной уязвимости заблокировать SIM-карту смартфона. Будьте бдительны, шутники уже начали распространять опасные ссылки или просто советовать набрать определенную комбинацию на смартфоне вручную.

Ferra

Видео:

 


 
В безопасности смартфонов Samsung Galaxy появились серьезные дыры, которые могут привести к потере всех личных данных на устройстве. И все это без участия владельца «умного» телефона.

Одна строка кода может вызвать необратимый Factory Reset (полный сброс к заводским настройкам) на смартфонах Samsung Galaxy. Сегодня это уже было продемонстрировано на конференции по безопасности Ekoparty. USSD-код может быть выслан на смартфон при посещении зловредного сайта, полученной NFC-информации или при помощи QR-кода.
Если после посещения сайта владелец смартфона все таки увидит, что идет отправка кода — уже поздно что-либо предпринимать. Но и это еще не все — существует другой подобный код, который, помимо полного сброса, еще и "убивает" SIM-карту пользователя, оставляя его не только без личной информации, но и без связи.

Данной уязвимости подвержены только смартфоны Samsung со "стоковыми" TouchWiz-прошивками. Владельцы Nexus S и Galaxy Nexus с "чистым" Android, а также любители Cyanogen могут ничего не боятся, зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.

Уже подтверждены сбои в Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.

(с)
__________________
После бутылки коньяка любая беседа превращается в утечку информации.

Последний раз редактировалось andreff24; 25.09.2012 в 21:25.
andreff24 вне форума   Ответить с цитированием
Старый 25.09.2012, 19:07   #2
Местный
 
Аватар для Prorab
 
Регистрация 21.11.2007
Город Черноморск (Ильичевск)
Телефон Redmi 4 Prime
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от andreff24 Посмотреть сообщение
Уже подтверждены сбои в Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
Не вижу никаких подтверждений. IMHO очередная утка.
Prorab вне форума   Ответить с цитированием
Старый 25.09.2012, 19:23   #3
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию

Не утка, но и не бред что написан в первом посте, особенно понравилось убийство сим карты.
А по теме если через стандартный браузер зайти на спец страницу то без всяких подтверждений будет выполнена цифровая комбинация (например *#06# имей), если Ваш телефон поддерживает функцию уничтожения сим карты, то она будет уничтожена, в других браузерах ничего не происходит
Изображения:
Тип файла: jpg uploadfromtaptalk1348590333626.jpg (68.7 Кб, 232 просмотров)
__________________

Maxim6630 вне форума   Ответить с цитированием
Старый 25.09.2012, 19:26   #4
Местный
 
Аватар для Prorab
 
Регистрация 21.11.2007
Город Черноморск (Ильичевск)
Телефон Redmi 4 Prime
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от Maxim6630 Посмотреть сообщение
если Ваш телефон поддерживает функцию уничтожения сим карты
Поподробней можно? Ссылки там какие-нить на статьи. А то первый раз слышу о такой функции в телефонах..
Prorab вне форума   Ответить с цитированием
Согласен:
Старый 25.09.2012, 19:27   #5
Заблокирован
 
Регистрация 19.02.2011
Город Краков\ Львов
Телефон HTC DROID ERIS-Интертелеком NOKIA 1560- GOODLINE
 
По умолчанию Re: Смартфоны Samsung в опасности

Про сим -карту как то не очень верится ..не???
vein вне форума   Ответить с цитированием
Старый 25.09.2012, 19:32   #6
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию

Я про сим карту стебался, если кто не понял, а так все коды которые поддерживает телефон могут быть выполнены просто зайдя на веб сайт.
__________________

Maxim6630 вне форума   Ответить с цитированием
2 Согласия(ий):
Старый 25.09.2012, 20:25   #7
Заблокирован
 
Регистрация 29.01.2009
Город Киевская область
Телефон Huawei G700
 
По умолчанию Re: Смартфоны Samsung в опасности

И как защититься от этого?
Mobijolo вне форума   Ответить с цитированием
Старый 25.09.2012, 20:31   #8
Местный
 
Аватар для Maxxx
 
Регистрация 01.12.2008
Город Київ
Телефон iPhone 6s+ (SuperSIM)
 
По умолчанию Re: Смартфоны Samsung в опасности

Не любил я никогда Сенс и TouchWiz, видать, не зря А вот Цианогену никакая зараза не страшна!

Добавлено через 1 минуту
Сообщение от Mobijolo Посмотреть сообщение
И как защититься от этого?
Сменить прошивку со стока на альтернативу. Ну или ждать, пока производитель соизволит выпустить заплатку в виде новой прошивки.
__________________
---

Последний раз редактировалось Maxxx; 25.09.2012 в 20:32. Причина: Добавлено сообщение
Maxxx вне форума   Ответить с цитированием
Старый 25.09.2012, 20:36   #9
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию Re: Смартфоны Samsung в опасности

Mobijolo, это работает только через родной браузер
__________________

Maxim6630 вне форума   Ответить с цитированием
Старый 25.09.2012, 20:55   #10
Заблокирован
 
Регистрация 29.01.2009
Город Киевская область
Телефон Huawei G700
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от Maxxx Посмотреть сообщение
Сменить прошивку со стока на альтернативу
В "альтернативе" обычно другого г...а хватает. Я сторонник только оригинальных прошивок.

Сообщение от Maxim6630 Посмотреть сообщение
Mobijolo, это работает только через родной браузер
Некоторые приложения открывают вэб-страницы именно через родной браузер...
Mobijolo вне форума   Ответить с цитированием
Согласен:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 04:46.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot