Uuendus, 09/26: Samsung on meile öelnud, et uusim Galaxy S3 püsivara parandab selle ärakasutamise. Meie enda testimine on näidanud, et teised telefonid, eriti Galaxy S2 mudelid, võivad siiski olla ohus. Kui olete endiselt mures, saate meie lehelt teada saada USSD haavatavuse test et näha, kas teie telefon on haavatav.
Mõnes TouchWiz-põhises on avastatud suur turvaauk Samsung nutitelefonid, sealhulgas Galaxy S2 ja vanema püsivara teatud Galaxy S3 mudelid. Viga demonstreeris esimest korda päevad tagasi turvauurija Ravi Borgaonkar Ekoparty turvakonverentsil. See hõlmab ühe koodirea kasutamist pahatahtlikul veebisaidil, et kohe käivitada tehase lähtestamine, ilma et kasutaja peaks seda küsima või lubaks neil protsessi tühistada. Veelgi tõsisem on võimalus, et selle võiks siduda sarnase tõrgetega, et muuta kasutaja SIM-kaart kasutamiskõlbmatuks. Kuna pahatahtlik kood on URI kujul, saab seda edastada ka NFC või QR-koodi kaudu.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Veebilehele sisse pandud pahatahtlik kood ei lähtestanud meie Verizon Galaxy S3, kuigi suutsime käivitada lähtestamise, kasutades sarnast hüperlingiga seotud koodi. Mobiilne arendaja Justin Case ütleb meile, et probleem on lahendatud uusimates AT&T ja rahvusvahelistes Galaxy S3 firmware'is, kuigi värskendamata seadmed võivad jääda haavatavaks. Teised on teatanud, et see mõjutab ka selliseid seadmeid nagu Galaxy Ace ja Galaxy Beam. Niipalju kui võime öelda, teeb viga siiski mitte mõjutada Samsungi telefone, mis käitavad Androidi, näiteks Galaxy Nexus.
Haavatavus on tingitud viisist, kuidas kohalik Samsungi helistajarakendus käitleb USSD-koode ja telefonilinke. USSD-koodid on spetsiaalsed tähemärkide kombinatsioonid, mida saab teatud funktsioonide täitmiseks sisestada klaviatuurile, näiteks lubada kõne suunamine või pääseda juurde seadme peidetud menüüdele. Samsungi telefonides on telefoni tehase lähtestamiseks ka USSD-kood (ja arvatavasti teine teie SIM-i nukutamiseks). See koos asjaoluga, et helistaja käivitab automaatselt talle edastatud telefonilinke muud rakendused, põhjustab eriti ebameeldiva probleemi kõigile, kellel on piisavalt õnne pahatahtliku veebi haldamiseks lehele.
Muidugi on sellel tõrgel ka muid rakendusi - näiteks võimalust helistada numbreid automaatselt läbi valija võiks kasutada kõrgtasemel telefoninumbritele helistamiseks. Kuid tõsiasi, et lihtsalt veebisaidi külastamine võib telefoni tehaseseadetele lähtestada, sisemälu pühkida ja SIM-kaarti nüsida. Nii et soovitame teil oma tarkvara värskendada, kui kasutate S3, ja kui te seda ei tee, soovitame kasutada kolmanda osapoole valijat nagu Helistaja üks kuni see kõik on läbi puhunud.
Oleme selle probleemi kommenteerimiseks pöördunud Samsungi poole ja hoiame teid kursis kogu nende pakutava teabega.
Allikas: @Paul Olvia; kaudu SlashGear, @backlon, @teamandirc
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate iga hinnaga osta!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja sobivad lihtsalt taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mille hind on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Galaxy A21 on klanitud seade, nii et hankige ümbris, et seda nii hoida.
Elu juhtub kõigiga ja see mõjutab mingil ajahetkel ka meie nutitelefone. Kukkumisi, kriimustusi, muhke ja verevalumeid juhtub ja seetõttu tahate uue Galaxy A21 jaoks hankida ümbrise.