Откат к заводским настройкам. Обычно эту процедуру делают со смартфоном на свой страх и риск, осознано и когда больше уже ничего не помогает. Как обнаружилось, в интерфейсе Samsung TouchWiz UI, который используется корейским производителем в качестве надстройки к Android-смартфонам, есть одна неприятная уязвимость. Определенный вредоносный код может сделать ровно тоже самое, что и откат к заводским настройкам, но без согласия пользователя.
Дыра в TouchWiz позволяет взаимодействовать с USSD-кодами на Android-смартфонах, что позволяет производить, например, тот самый сброс настроек. Уязвимость продемонстрировал на конференции по безопасности Ekoparty Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета.
Специальный USSD-код для сброса настроек работает на ряде смартфонов Samsung с Touchwiz, в том числе и на флагмане Galaxy S III. Код может сработать, если он содержится по ссылке, на которую пользователь зашел с помощью стокового браузера (а не Chrome, к примеру). То есть Galaxy Nexus не подвержен данной проблеме, а Galaxy S II, Galaxy S Advance, Galaxy S III, Galaxy Ace и Galaxy Beam - очень даже. В результате все данные пользователя на смартфоне удаляются и пользователь оказывается в очень неприятном положении, если только он не подстраховался своевременным бэкапом.
Отмечается, что атаковать смартфон можно не только через специальный сайт, но и с через QR-код, по SMS или с помощью NFC Android Beam. Также злоумышленник может с помощью аналогичной уязвимости заблокировать SIM-карту смартфона. Будьте бдительны, шутники уже начали распространять опасные ссылки или просто советовать набрать определенную комбинацию на смартфоне вручную.
Ferra
Видео:
Дыра в TouchWiz позволяет взаимодействовать с USSD-кодами на Android-смартфонах, что позволяет производить, например, тот самый сброс настроек. Уязвимость продемонстрировал на конференции по безопасности Ekoparty Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета.
Специальный USSD-код для сброса настроек работает на ряде смартфонов Samsung с Touchwiz, в том числе и на флагмане Galaxy S III. Код может сработать, если он содержится по ссылке, на которую пользователь зашел с помощью стокового браузера (а не Chrome, к примеру). То есть Galaxy Nexus не подвержен данной проблеме, а Galaxy S II, Galaxy S Advance, Galaxy S III, Galaxy Ace и Galaxy Beam - очень даже. В результате все данные пользователя на смартфоне удаляются и пользователь оказывается в очень неприятном положении, если только он не подстраховался своевременным бэкапом.
Отмечается, что атаковать смартфон можно не только через специальный сайт, но и с через QR-код, по SMS или с помощью NFC Android Beam. Также злоумышленник может с помощью аналогичной уязвимости заблокировать SIM-карту смартфона. Будьте бдительны, шутники уже начали распространять опасные ссылки или просто советовать набрать определенную комбинацию на смартфоне вручную.
Ferra
Видео:
В безопасности смартфонов Samsung Galaxy появились серьезные дыры, которые могут привести к потере всех личных данных на устройстве. И все это без участия владельца «умного» телефона.
Одна строка кода может вызвать необратимый Factory Reset (полный сброс к заводским настройкам) на смартфонах Samsung Galaxy. Сегодня это уже было продемонстрировано на конференции по безопасности Ekoparty. USSD-код может быть выслан на смартфон при посещении зловредного сайта, полученной NFC-информации или при помощи QR-кода.
Если после посещения сайта владелец смартфона все таки увидит, что идет отправка кода — уже поздно что-либо предпринимать. Но и это еще не все — существует другой подобный код, который, помимо полного сброса, еще и "убивает" SIM-карту пользователя, оставляя его не только без личной информации, но и без связи.
Данной уязвимости подвержены только смартфоны Samsung со "стоковыми" TouchWiz-прошивками. Владельцы Nexus S и Galaxy Nexus с "чистым" Android, а также любители Cyanogen могут ничего не боятся, зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.
Уже подтверждены сбои в Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
(с)
Одна строка кода может вызвать необратимый Factory Reset (полный сброс к заводским настройкам) на смартфонах Samsung Galaxy. Сегодня это уже было продемонстрировано на конференции по безопасности Ekoparty. USSD-код может быть выслан на смартфон при посещении зловредного сайта, полученной NFC-информации или при помощи QR-кода.
Если после посещения сайта владелец смартфона все таки увидит, что идет отправка кода — уже поздно что-либо предпринимать. Но и это еще не все — существует другой подобный код, который, помимо полного сброса, еще и "убивает" SIM-карту пользователя, оставляя его не только без личной информации, но и без связи.
Данной уязвимости подвержены только смартфоны Samsung со "стоковыми" TouchWiz-прошивками. Владельцы Nexus S и Galaxy Nexus с "чистым" Android, а также любители Cyanogen могут ничего не боятся, зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.
Уже подтверждены сбои в Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
(с)
Останнє редагування:
