Ответ
 
Опции темы Опции просмотра
Старый 25.09.2012, 21:37   #21
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от Кочевник Посмотреть сообщение
Т.е. как минимум на эти запросы могут повесить комбинации перевода средств.
нет, не могут, для этого еще нужно нажать кнопку звонка, проверка имея и прочих системных кодов выполняется набором в конце символа #
__________________

Maxim6630 вне форума   Ответить с цитированием
Согласен:
Старый 25.09.2012, 22:45   #22
Заблокирован
 
Регистрация 23.09.2009
Город Донецк-Енакиево-Горловка
Телефон V980m V3X V551 V195 C390 WX161 N2310 N3510i N7370
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от Maxim6630 Посмотреть сообщение
нет, не могут, для этого еще нужно нажать кнопку звонка, проверка имея и прочих системных кодов выполняется набором в конце символа #
символ # является командой enter. Некоторые телефоны на ## реагируют именно как нажатие на кнопку вызова.
Для того чтобы антивирус ловил это надо чтобы он сначала знал что с этим делать... а это не вирус в чистом виде это уязвимость использования команд USSD запроса. Выполнение скрипта это просто выполнение USSD команды и прописать там можно действительно что угодно. Гнусмас облажался... И похоже конкуренты решили утопить южнокорейского монстра...
shurass вне форума   Ответить с цитированием
Старый 25.09.2012, 22:48   #23
Местный
 
Аватар для Prorab
 
Регистрация 21.11.2007
Город Черноморск (Ильичевск)
Телефон Redmi 4 Prime
 
По умолчанию

Сообщение от andreff24 Посмотреть сообщение
Них...чего себе утка...
На первой же странице материалы не старше 2 дней.
Я сильно извиняюсь, что позволил себе усомниться, просто в голове не укладывается, как самсунг мог так лохануться, и позволить из браузера выполняться USSD-командам.. Теперь и ежу понятно, что это обширное поле для деятельности..
Prorab вне форума   Ответить с цитированием
Старый 25.09.2012, 22:58   #24
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию Re: Смартфоны Samsung в опасности

что вы все заладили - облажался, вирус, это все работало со времен первого браузера в телефоне, а эпл даже замутил патент на это дело, подумаешь немного тупанули при пересборке браузера и запросы начали работать без подтверждения.
вот так кстати это выглядит на 6630
Изображения:
Тип файла: jpg Scrshot49.jpg (11.3 Кб, 150 просмотров)
__________________

Maxim6630 вне форума   Ответить с цитированием
2 Согласия(ий):
Старый 25.09.2012, 23:11   #25
Местный
 
Регистрация 13.10.2008
Город Павлоград
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от shurass Посмотреть сообщение
Гнусмас облажался... И похоже конкуренты решили утопить южнокорейского монстра...
Выпустят заплатку, все обновятся и делов-то. Можно подумать эта первая уязвимость которая была обнаружена у кого-либо.
Priser вне форума   Ответить с цитированием
Старый 26.09.2012, 00:01   #26
Нитик
 
Аватар для Дюрі-бачі
 
Регистрация 30.03.2010
Город Ужгород
Телефон Motorola W315, Huawei Nova (CAN-L11)
 
По умолчанию Re: Смартфоны Samsung в опасности

І сімку грохнути можна: є ж ussd для зміни ріn. А 10 раз ввів неправильний рuk і приїхали...
__________________
(050) Vodafone Red S + Рік без абонплат
(073) Зручний
(031+094) Доступний
Дюрі-бачі вне форума   Ответить с цитированием
Старый 26.09.2012, 00:36   #27
Местный
 
Аватар для Maxim6630
 
Регистрация 30.04.2008
Город Киевская область
Телефон Nokia 6630 , Nokia Lumia 800
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от Дюрі-бачі Посмотреть сообщение
є ж ussd для зміни ріn
да не работают там ussd вызовы, работают коды телефона которые срабатывают после нажатия #, например - *#06#
__________________

Maxim6630 вне форума   Ответить с цитированием
Старый 26.09.2012, 08:42   #28
Местный
 
Аватар для roleme
 
Регистрация 13.07.2008
Город Польша
Телефон Nokia 1100>6630>n73>n79>ZTE Blade>Galaxy S Captivate>Nexus 4>Redmi 3>Xiaomi Mi5
 
По умолчанию

Пока так и не придумал как с этим эффективно бороться. Поставил вторую звонилку чтобы если вдруг попадется такой код то телефон сначала спросил какую звонилку использовать. Вот тоже набросал демонстрацию уязвимости. http://roleme.net/test2.html запустится системное инфо.форматировать ничего не буду :-) получается можно выполнить любой код и не только на самсунг а например на мотороле но только на самсунг есть код на полный сброс. И я даже не уверен что спасет альтернативная прошивка
roleme вне форума   Ответить с цитированием
Старый 26.09.2012, 09:56   #29
S/1979 S 2
 
Аватар для Янус
 
Регистрация 02.03.2008
Город Київ
Телефон Meizu m2 Note
 
По умолчанию Re: Смартфоны Samsung в опасности

Сообщение от roleme Посмотреть сообщение
Поставил вторую звонилку чтобы если вдруг попадется такой код то телефон сначала спросил какую звонилку использовать
Как всё сложно.
Не думал, что родным браузером кто-либо вообще пользуется. Из каких соображений?
Да и как часто приходится переходить в непонятно куда по какой-то непонятной ссылке?
__________________
Судя по низкой плотности, Янус представляет собой пористое тело, состоящее главным образом изо льда
Янус вне форума   Ответить с цитированием
Согласен:
Старый 26.09.2012, 11:21   #30
Местный
 
Аватар для roleme
 
Регистрация 13.07.2008
Город Польша
Телефон Nokia 1100>6630>n73>n79>ZTE Blade>Galaxy S Captivate>Nexus 4>Redmi 3>Xiaomi Mi5
 
По умолчанию Re: Смартфоны Samsung в опасности

Янус, родной браузер во всем устраивает. что есть лучше и чем лучше? вчера ради эксперимента ставил dolphin там тоже эта уязвимость.
касательно ссылок. а вы как в интернете только по заранее проверенным урлам ходите? или все же по ссылкам. всегда можно на форуме или на каком-то сайте сформировать специальную ссылку например. эксклюзивный обзор samsung galaxy note ii специально для red-forum. и я уверен большинство клацнет ради интереса. среди них будут и те кто с мобилы сидят
roleme вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 10:06.


Powered by vBulletin® Version 3.8.11 Beta 4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot