कुछ सैमसंग फोन में प्रमुख सुरक्षा भेद्यता वेब पेज के माध्यम से फैक्टरी रीसेट को ट्रिगर कर सकती है

अपडेट, 09/26: सैमसंग ने हमें बताया है कि नवीनतम गैलेक्सी एस 3 फर्मवेयर इस शोषण को ठीक करता है। हमारे स्वयं के परीक्षण ने अन्य फोन, विशेष रूप से गैलेक्सी एस 2 मॉडल दिखाए हैं, हालांकि अभी भी जोखिम हो सकता है। यदि आप अभी भी चिंतित हैं, तो आप हमारी जाँच कर सकते हैं यूएसएसडी भेद्यता परीक्षण यह देखने के लिए कि क्या आपका फोन असुरक्षित है।

कुछ टचविज़-आधारित में एक प्रमुख सुरक्षा भेद्यता की खोज की गई है सैमसंग सहित स्मार्टफोन, गैलेक्सी s2 और पुराने फर्मवेयर पर कुछ गैलेक्सी S3 मॉडल। बग का प्रदर्शन सबसे पहले एकरोपर्टी सुरक्षा सम्मेलन में सुरक्षा शोधकर्ता रवि बोरगांवकर ने किया था। इसमें एक दुर्भावनापूर्ण वेब पेज में कोड की एक एकल पंक्ति का उपयोग होता है, जो उपयोगकर्ता को संकेत दिए बिना तुरंत फ़ैक्टरी रीसेट को ट्रिगर करने या उन्हें प्रक्रिया को रद्द करने की अनुमति देता है। इससे भी अधिक गंभीर संभावना है कि यह उपयोगकर्ता के सिम कार्ड को निष्क्रिय करने के लिए एक समान गड़बड़ के साथ जोड़ा जा सकता है। और जैसा कि दुर्भावनापूर्ण कोड URI फॉर्म में है, इसे NFC या QR कोड के माध्यम से भी वितरित किया जा सकता है।

हमारा वेरिज़ोन गैलेक्सी S3 एक वेब पेज में एम्बेडेड दुर्भावनापूर्ण कोड द्वारा रीसेट नहीं किया गया था, हालांकि हम हाइपरलिंक से जुड़े समान कोड का उपयोग करके रीसेट को ट्रिगर करने में सक्षम थे। मोबाइल देव जस्टिन केस हमें बताता है कि यह मुद्दा नवीनतम एटीएंडटी और अंतर्राष्ट्रीय गैलेक्सी एस 3 फ़र्मवेयर में तय किया गया है, हालांकि जिन उपकरणों को अपडेट नहीं किया गया है वे असुरक्षित रह सकते हैं। अन्य लोगों ने बताया कि गैलेक्सी ऐस और गैलेक्सी बीम जैसे उपकरण भी प्रभावित हैं। जहां तक ​​हम बता सकते हैं, हालांकि, बग करता है नहीं गैलेक्सी नेक्सस की तरह स्टॉक एंड्रॉइड चलाने वाले सैमसंग फोन को प्रभावित करें।

भेद्यता उस तरह का परिणाम है जिस तरह से मूल सैमसंग डायलर ऐप यूएसएसडी कोड और टेलीफोन लिंक को संभालता है। यूएसएसडी कोड वर्णों के विशेष संयोजन होते हैं जिन्हें कुछ कार्यों को करने के लिए कीपैड में दर्ज किया जा सकता है, जैसे कॉल अग्रेषण सक्षम करना, या डिवाइस पर छिपे हुए मेनू को एक्सेस करना। सैमसंग फोन पर, फोन रीसेट करने के कारखाने के लिए एक यूएसएसडी कोड भी है (और संभवतः आपके सिम को चलाने के लिए दूसरा)। यह, इस तथ्य के साथ संयुक्त है कि डायलर स्वचालित रूप से टेलीफोन लिंक चलाता है जो इसके द्वारा पारित किए जाते हैं अन्य एप्लिकेशन, दुर्भावनापूर्ण वेब द्वारा चलाने के लिए दुर्भाग्यपूर्ण किसी के लिए विशेष रूप से बुरा मुद्दा है पृष्ठ।

बेशक, इस गड़बड़ के अन्य अनुप्रयोग हैं - उदाहरण के लिए, डायलर के माध्यम से संख्याओं को स्वचालित रूप से चलाने की क्षमता का उपयोग प्रीमियम-रेट फोन नंबर को कॉल करने के लिए किया जा सकता है। लेकिन तथ्य यह है कि सिर्फ एक वेब साइट पर जाकर अपने फोन को फ़ैक्टरी रीसेट कर सकते हैं, अपने आंतरिक भंडारण को मिटा सकते हैं और अपने सिम को एक बहुत ही गंभीर मुद्दा बना सकते हैं। यदि आप एक S3 चला रहे हैं, तो हम आपको अपना सॉफ़्टवेयर अपडेट करने की सलाह देंगे, और यदि आप नहीं हैं, तो हम तृतीय-पक्ष डायलर का उपयोग करने की अनुशंसा करेंगे डायलर वन जब तक यह सब खत्म हो गया है।

हम इस मुद्दे पर टिप्पणी के लिए सैमसंग के पास पहुंच गए हैं, और हम आपको उनके द्वारा प्रदान की गई किसी भी जानकारी से अपडेट रखेंगे।

स्रोत: @ पाओल ओल्विया; के जरिए SlashGear, @backlon, @teamandirc