Članak

Glavna sigurnosna ranjivost na nekim Samsung telefonima mogla bi pokrenuti vraćanje na tvorničke postavke putem web stranice

Ažuriranje, 26. 9.: Samsung nam je rekao da je najnoviji firmware Galaxy S3 popravio ovo iskorištavanje. Naše vlastito testiranje pokazalo je da drugi telefoni, posebno Galaxy S2 modeli, još uvijek mogu biti u opasnosti. Ako ste i dalje zabrinuti, možete provjeriti našu USSD test ranjivosti da biste vidjeli je li vaš telefon ranjiv.

U nekim sustavima TouchWiz otkrivena je glavna sigurnosna ranjivost Samsung pametni telefoni, uključujući Galaxy S2 i određeni modeli Galaxy S3 na starijim firmwareima. Bug je prvi put demonstrirao istraživač sigurnosti Ravi Borgaonkar na sigurnosnoj konferenciji Ekoparty. Uključuje upotrebu jednog retka koda na zlonamjernoj web stranici kako bi se odmah pokrenulo vraćanje na tvorničke postavke bez potrebe za korisnikom ili dopuštanjem da otkažu postupak. Još je ozbiljnija mogućnost da bi se ovo moglo upariti sa sličnim kvarom kako bi se onemogućila korisnička SIM kartica. A budući da je zlonamjerni kôd u URI obliku, može se isporučiti i putem NFC-a ili QR koda.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Zlonamjerni kod ugrađen u web stranicu nije resetirao naš Verizon Galaxy S3, premda smo uspjeli pokrenuti resetiranje koristeći sličan kôd vezan za hipervezu. Mobilni programer Justin Case kaže nam da je problem riješen u najnovijim AT&T i međunarodnim firmwareima Galaxy S3, iako uređaji koji nisu ažurirani mogu ostati ranjivi. Drugi su izvijestili da su to pogođeni i uređaji poput Galaxy Ace i Galaxy Beam. Međutim, koliko možemo znati, bug to čini ne utječu na Samsung telefone sa sustavom Android, poput Galaxy Nexusa.

Ranjivost je rezultat načina na koji matična Samsung aplikacija za pozivanje obrađuje USSD kodove i telefonske veze. USSD kodovi su posebne kombinacije znakova koje se mogu unijeti u tipkovnicu za obavljanje određenih funkcija, poput omogućavanja prosljeđivanja poziva ili pristupa skrivenim izbornicima na uređaju. Na Samsung telefonima postoji i USSD kôd za tvorničko resetiranje telefona (i vjerojatno još jedan za nukiranje vašeg SIM-a). To, u kombinaciji s činjenicom da brojčanik automatski pokreće telefonske veze koje mu se prosljeđuju druge aplikacije, rezultira posebno gadnim problemom za svakoga tko je dovoljno nesretan da ga pokreće zlonamjerni web stranica.

Postoje, naravno, i druge aplikacije ovog kvara - na primjer, mogućnost automatskog pokretanja brojeva putem brojača mogla bi se koristiti za pozivanje premijskih telefonskih brojeva. No, činjenica da bi samo posjećivanje web mjesta moglo tvornički resetirati telefon, izbrisati internu pohranu i uništiti SIM karticu vrlo je ozbiljan problem. Stoga bismo vam savjetovali da ažurirate softver ako koristite S3, a ako ne, preporučili bismo upotrebu neovisnog brojača poput Birač jedan sve dok se sve ovo nije raznijelo.

Kontaktirali smo Samsung radi komentara po ovom pitanju i obavještavat ćemo vas o svim informacijama koje pruže.

Izvor: @ Paul Olvia; preko SlashGear, @backlon, @teamandirc

Jeste li slušali ovotjedni Android Central Podcast?

Android Central

Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.

  • Pretplatite se na Pocket Casts: Audio
  • Pretplatite se na Spotify: Audio
  • Pretplatite se na iTunes: Audio

Proviziju za kupnju možemo zaraditi putem naših poveznica. Saznajte više.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Galaxy A21 elegantan je uređaj, pa nabavite futrolu da tako i ostane
Zapleti slučaj

Galaxy A21 elegantan je uređaj, pa nabavite futrolu da tako i ostane.

Život se događa svima, a na kraju završi i na našim pametnim telefonima. Događaju se kapi, ogrebotine, neravnine i modrice, i zato ćete htjeti dobiti futrolu za novi Galaxy A21.

instagram story viewer