Aktualizace, 26. 9.: Společnost Samsung nám řekla, že nejnovější firmware Galaxy S3 toto zneužití opravuje. Naše vlastní testování ukázalo, že ostatní telefony, zejména modely Galaxy S2, mohou být stále ohroženy. Pokud máte stále obavy, můžete zkontrolovat naše Test zranitelnosti USSD zjistit, zda je váš telefon zranitelný.
V některých systémech založených na TouchWiz byla objevena hlavní chyba zabezpečení Samsung smartphony, včetně Galaxy S2 a některé modely Galaxy S3 se starším firmwarem. Tuto chybu poprvé před několika dny demonstroval bezpečnostní pracovník Ravi Borgaonkar na bezpečnostní konferenci Ekoparty. Zahrnuje použití jediného řádku kódu na škodlivé webové stránce k okamžitému spuštění obnovení továrního nastavení bez vyzvání uživatele nebo umožnění jeho zrušení. Ještě vážnější je možnost, že by to mohlo být spárováno s podobnou závadou, která by znefunkčnila SIM kartu uživatele. A protože je škodlivý kód ve formě URI, může být také doručen prostřednictvím NFC nebo QR kódu.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Náš Verizon Galaxy S3 nebyl resetován škodlivým kódem vloženým do webové stránky, i když jsme byli schopni spustit reset pomocí podobného kódu vázaného na hypertextový odkaz. Mobilní vývojář Justin Case nám říká, že problém je vyřešen v nejnovějších firmwarech AT&T a mezinárodních firmách Galaxy S3, ačkoli zařízení, která nebyla aktualizována, mohou zůstat zranitelná. Jiní uvedli, že jsou ovlivněna také zařízení jako Galaxy Ace a Galaxy Beam. Pokud však můžeme říct, chyba ano ne ovlivňují telefony Samsung se systémem Android, jako je Galaxy Nexus.
Tato chyba zabezpečení je výsledkem způsobu, jakým nativní aplikace Samsung dialer zpracovává kódy USSD a telefonní spojení. Kódy USSD jsou speciální kombinace znaků, které lze zadávat na klávesnici za účelem provádění určitých funkcí, jako je povolení přesměrování hovorů nebo přístup ke skrytým nabídkám v zařízení. Na telefonech Samsung je k dispozici také kód USSD pro obnovení továrního nastavení telefonu (a pravděpodobně další pro vynulování vaší SIM karty). To v kombinaci se skutečností, že dialer automaticky spouští telefonní spojení, která mu jsou předávána jiných aplikací, má za následek obzvláště ošklivý problém pro kohokoli, kdo má tu smůlu, že běží na škodlivém webu strana.
Existují samozřejmě i další aplikace této závady - například možnost automatického spouštění čísel prostřednictvím dialeru lze použít k volání telefonních čísel s prémiovou sazbou. Skutečnost, že pouhá návštěva webových stránek by mohla obnovit tovární nastavení telefonu, vymazat interní úložiště a poškodit SIM, je však velmi vážný problém. Doporučujeme vám tedy aktualizovat software, pokud používáte S3, a pokud ne, doporučujeme použít dialer jiného výrobce, jako Dialer One dokud to všechno nepřeteklo.
Požádali jsme společnost Samsung o komentář k tomuto problému a budeme vás informovat o veškerých informacích, které poskytnou.
Zdroj: @Paul Olvia; přes SlashGear, @backlon, @teamandirc
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Galaxy A21 je elegantní zařízení, takže si ho vezměte, abyste to tak udrželi.
Život se stane každému a v určitém okamžiku to nakonec ovlivní naše smartphony. Kapky, škrábance, hrboly a modřiny se stávají, a proto si budete chtít pořídit obal pro nový Galaxy A21.