Päivitys 09/26: Samsung on kertonut meille, että uusin Galaxy S3 -laiteohjelmisto korjaa tämän hyödyntämisen. Oma testaus on osoittanut, että muut puhelimet, etenkin Galaxy S2 -mallit, saattavat silti olla vaarassa. Jos olet edelleen huolissasi, voit tarkistaa meidän USSD-haavoittuvuustesti nähdäksesi, onko puhelimesi haavoittuva.
Joistakin TouchWiz-pohjaisista on havaittu merkittävä tietoturva-aukko Samsung älypuhelimet, mukaan lukien Galaxy S2 ja tietyt Galaxy S3 -mallit vanhemmalla laiteohjelmistolla. Turvallisuustutkija Ravi Borgaonkar osoitti virheen ensimmäisenä päivää sitten Ekopartyn turvallisuuskonferenssissa. Siihen sisältyy yhden koodirivin käyttö haitallisella verkkosivulla tehdasasetusten palauttamiseksi välittömästi ilman kehotusta käyttäjälle tai sallimasta käyttäjän peruuttaa prosessi. Vielä vakavampi on mahdollisuus, että tämä voidaan yhdistää samanlaiseen häiriöön, jotta käyttäjän SIM-kortti ei enää toimi. Ja koska haitallinen koodi on URI-muodossa, se voidaan toimittaa myös NFC- tai QR-koodin kautta.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Verkkosivulle upotettu haitallinen koodi ei nollannut Verizon Galaxy S3: ta, vaikka pystyimme käynnistämään nollaus käyttämällä vastaavaa hyperlinkkiin sidottua koodia. Mobile dev Justin Case kertoo ongelman korjatun uusimmissa AT&T- ja kansainvälisissä Galaxy S3 -laitteistoissa, vaikka päivittämättömät laitteet saattavatkin olla haavoittuvia. Toiset ovat ilmoittaneet, että tämä vaikuttaa myös laitteisiin, kuten Galaxy Ace ja Galaxy Beam. Sikäli kuin voimme kertoa, vika tekee ei vaikuttaa Samsungin puhelimiin, joissa on Android-laite, kuten Galaxy Nexus.
Haavoittuvuus on seurausta tavasta, jolla natiivi Samsung-soitinohjelma käsittelee USSD-koodeja ja puhelinlinkkejä. USSD-koodit ovat erikoismerkkien yhdistelmiä, jotka voidaan syöttää näppäimistöön tiettyjen toimintojen suorittamiseksi, kuten puhelunsiirron salliminen tai laitteen piilotettujen valikkojen käyttö. Samsung-puhelimissa on myös USSD-koodi puhelimen tehdasasetusten palauttamiseksi (ja oletettavasti toinen SIM-kortin purkamista varten). Tämä yhdistettynä siihen, että soittaja suorittaa automaattisesti puhelulinkit, jotka se välittää muut sovellukset, johtaa erityisen ikävään ongelmaan kenellekään, joka on tarpeeksi onneton viemään haitallista verkkoa sivu.
Tällä häiriöllä on tietysti muita sovelluksia - esimerkiksi kykyä ajaa numeroita automaattisesti numeronvalitsimen kautta voitaisiin käyttää soittamaan korkean hinnan puhelinnumeroihin. Mutta tosiasia, että pelkästään verkkosivustolla vieraileminen voi palauttaa puhelimesi tehdasasetukset, pyyhkiä sisäisen tallennustilan ja nunna SIM-korttisi, on erittäin vakava ongelma. Joten suosittelemme, että päivität ohjelmiston, jos sinulla on S3, ja jos et ole, suosittelemme kolmannen osapuolen valitsinta, kuten Soittaja Yksi kunnes kaikki tämä on puhallettu.
Olemme ottaneet yhteyttä Samsungiin kommentoimaan tätä asiaa, ja pidämme sinut ajan tasalla kaikista heidän toimittamistaan tiedoista.
Lähde: @Paul Olvia; kautta SlashGear, @backlon, @teamandirc
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Galaxy A21 on tyylikäs laite, joten hanki kotelo, jotta se pysyy sillä tavalla.
Elämä tapahtuu kaikille, ja se päätyy vaikuttamaan älypuhelimiin jossain vaiheessa. Pisaroita, naarmuja, kolhuja ja mustelmia tapahtuu, ja siksi haluat saada kotelon uudelle Galaxy A21: lle.