Смартфони Samsung

[Maxim6630]

Re: Смартфоны Samsung в опасности

Т.е. как минимум на эти запросы могут повесить комбинации перевода средств.

нет, не могут, для этого еще нужно нажать кнопку звонка, проверка имея и прочих системных кодов выполняется набором в конце символа #

 

[shurass]

Re: Смартфоны Samsung в опасности

нет, не могут, для этого еще нужно нажать кнопку звонка, проверка имея и прочих системных кодов выполняется набором в конце символа #

символ # является командой enter. Некоторые телефоны на ## реагируют именно как нажатие на кнопку вызова.
Для того чтобы антивирус ловил это надо чтобы он сначала знал что с этим делать... а это не вирус в чистом виде это уязвимость использования команд USSD запроса. Выполнение скрипта это просто выполнение USSD команды и прописать там можно действительно что угодно. Гнусмас облажался... И похоже конкуренты решили утопить южнокорейского монстра...

 

[Prorab]

Них...чего себе утка...
На первой же странице материалы не старше 2 дней.

Я сильно извиняюсь, что позволил себе усомниться, просто в голове не укладывается, как самсунг мог так лохануться, и позволить из браузера выполняться USSD-командам.. Теперь и ежу понятно, что это обширное поле для деятельности..

 

[Maxim6630]

Re: Смартфоны Samsung в опасности

что вы все заладили - облажался, вирус, это все работало со времен первого браузера в телефоне, а эпл даже замутил патент на это дело, подумаешь немного тупанули при пересборке браузера и запросы начали работать без подтверждения.
вот так кстати это выглядит на 6630

 

[Priser]

Re: Смартфоны Samsung в опасности

Гнусмас облажался... И похоже конкуренты решили утопить южнокорейского монстра...

Выпустят заплатку, все обновятся и делов-то. Можно подумать эта первая уязвимость которая была обнаружена у кого-либо.

 

[Дюрі-бачі]

Re: Смартфоны Samsung в опасности

І сімку грохнути можна: є ж ussd для зміни ріn. А 10 раз ввів неправильний рuk і приїхали...

 

[Maxim6630]

Re: Смартфоны Samsung в опасности

є ж ussd для зміни ріn

да не работают там ussd вызовы, работают коды телефона которые срабатывают после нажатия #, например - *#06#

 

[roleme]

Пока так и не придумал как с этим эффективно бороться. Поставил вторую звонилку чтобы если вдруг попадется такой код то телефон сначала спросил какую звонилку использовать. Вот тоже набросал демонстрацию уязвимости. http://roleme.net/test2.html запустится системное инфо.форматировать ничего не буду получается можно выполнить любой код и не только на самсунг а например на мотороле но только на самсунг есть код на полный сброс. И я даже не уверен что спасет альтернативная прошивка

 

[Янус]

Re: Смартфоны Samsung в опасности

Поставил вторую звонилку чтобы если вдруг попадется такой код то телефон сначала спросил какую звонилку использовать

Как всё сложно.
Не думал, что родным браузером кто-либо вообще пользуется. Из каких соображений?
Да и как часто приходится переходить в непонятно куда по какой-то непонятной ссылке?

 

[roleme]

Re: Смартфоны Samsung в опасности

Янус, родной браузер во всем устраивает. что есть лучше и чем лучше? вчера ради эксперимента ставил dolphin там тоже эта уязвимость.
касательно ссылок. а вы как в интернете только по заранее проверенным урлам ходите? или все же по ссылкам. всегда можно на форуме или на каком-то сайте сформировать специальную ссылку например. эксклюзивный обзор samsung galaxy note ii специально для red-forum. и я уверен большинство клацнет ради интереса. среди них будут и те кто с мобилы сидят

 

[Янус]

Re: Смартфоны Samsung в опасности

что есть лучше и чем лучше?

Хром/мозила/опера. В зависимости от десктопных пристрастий.
Долфин донедавна был лишь надстройкой над встренным браузером.

 

[roleme]

Re: Смартфоны Samsung в опасности

хром только для 4+. мозилла тормоз. опера сплошной глюк. и чем они лучше родного так и не узнал

 

[Янус]

Re: Смартфоны Samsung в опасности

хром только для 4+. мозилла тормоз. опера сплошной глюк

Пора обновлять аппарат

и чем они лучше родного так и не узнал

Синхронизация/расширения/сжатие трафика/скорость работы.

 

[roleme]

Re: Смартфоны Samsung в опасности

Пора обновлять аппарат

с этим согласен но это еще надо найти что-то интересное за вменяемые деньги. жду анонса нового нексуса

 

[Янус]

Re: Смартфоны Samsung в опасности

жду анонса нового нексуса

Чтобы взять старый?

 

[Янус]

Re: Способ узнать, подвержен ли смартфон критической уязвимости Android

Gold, ты примерно третий с этой новостью

 

[Alex]

Re: Способ узнать, подвержен ли смартфон критической уязвимости Android

Motorola Defy (с оболочкой CyanogenMod 7). Также он предполагает, что Sony Xperia Active и Xperia Arc S тоже могут пострадать от этой уязвимости.

Брешь в аппаратах на базе Android появилась из-за стандартного диалера

в Циане для Дифая нет снандартного диалера, там стоит ADWLauncher.
или "диалер" - не равно "лаунчер"?

 

[Янус]

Re: Способ узнать, подвержен ли смартфон критической уязвимости Android

Alex, не равно.
лаунчер, это грубо говоря рабочий стол. а дилер - номеронабиратель. Устанавливаются отдельно

 

[Gold]

Re: Способ узнать, подвержен ли смартфон критической уязвимости Android

Янус,

Спойлер

я не чайник, поэтому в соответствующую тему не заглядывал сообщение удалил.
Странно, имхо, что серьезная ошибка находится в теме для чайников.

 

[Maxim6630]

Alex, . а дилер - номеронабиратель. Устанавливаются отдельно

У каждого производителя он свой , и ни капли не гугловский