Cikk

Bizonyos Samsung telefonok biztonsági rése a weboldal gyári beállításait indíthatja el

protection click fraud

Frissítés, 09/26: A Samsung elmondta, hogy a legújabb Galaxy S3 firmware javítja ezt a kihasználást. Saját tesztjeink azt mutatták, hogy más telefonok, különösen a Galaxy S2 modellek, még mindig veszélyben lehetnek. Ha még mindig aggódik, akkor ellenőrizze a mi oldalunkat USSD sebezhetőségi teszt megnézni, hogy a telefonja sebezhető-e.

Komoly biztonsági rést fedeztek fel néhány TouchWiz-alapú alkalmazásban Samsung okostelefonok, beleértve a Galaxy S2 és bizonyos Galaxy S3 modellek régebbi firmware-en. A hibát napokkal ezelőtt mutatta be először Ravi Borgaonkar biztonsági kutató az Ekoparty biztonsági konferencián. Ez magában foglalja egyetlen kódsor használatát egy rosszindulatú weboldalon, hogy azonnal elindítsa a gyári beállítások visszaállítását anélkül, hogy felszólítaná a felhasználót, vagy lehetővé teszi számukra a folyamat törlését. Még súlyosabb az a lehetőség, hogy ez hasonló hibával párosulhat, hogy a felhasználó SIM-kártyája működésképtelenné váljon. És mivel a rosszindulatú kód URI formában van, NFC-n vagy QR-kódon keresztül is eljuttatható.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

A Verizon Galaxy S3-at nem állította vissza a weboldalba ágyazott rosszindulatú kód, bár a hiperhivatkozáshoz kötött hasonló kód használatával tudtunk indítani egy visszaállítást. Justin Case, a mobil fejlesztő elmondja nekünk, hogy a problémát a legújabb AT&T és a Galaxy S3 firmware-ek javítják, bár a nem frissített eszközök továbbra is sérülékenyek lehetnek. Mások arról számoltak be, hogy ez olyan eszközöket is érint, mint a Galaxy Ace és a Galaxy Beam. Amennyire azonban meg tudjuk mondani, a hiba igen nem befolyásolja az Androidot futtató Samsung telefonokat, például a Galaxy Nexust.

A sérülékenység annak a következménye, hogy a natív Samsung tárcsázó alkalmazás kezeli az USSD-kódokat és a telefonhivatkozásokat. Az USSD kódok a karakterek speciális kombinációi, amelyeket bizonyos funkciók végrehajtása céljából be lehet írni a billentyűzetre, például a hívásátirányítás engedélyezésére vagy a rejtett menük elérésére a készüléken. A Samsung telefonoknál van egy USSD kód is a telefon gyári alaphelyzetbe állításához (és feltehetően egy másik a SIM-kártya nukleálásához). Ez együtt azzal a ténnyel, hogy a tárcsázó automatikusan futtatja a telefonos kapcsolatokat, amelyeket továbbítanak neki más alkalmazások, különösen csúnya problémát okoznak annak, aki elég szerencsétlen egy rosszindulatú web futtatásához oldal.

Ennek a hibának természetesen vannak más alkalmazásai is - például a telefonos számok automatikus futtatásának lehetőségét fel lehet használni a prémium telefonszámok hívására. De az a tény, hogy csak egy webhely meglátogatása gyári alapállapotba állíthatja a telefont, törölheti a belső tárhelyet és áthúzhatja a SIM-kártyáját, nagyon komoly probléma. Ezért azt javasoljuk, hogy frissítse a szoftvert, ha S3-at futtat, és ha még nem, akkor javasoljuk egy harmadik féltől származó tárcsázó használatát, például Dialer One amíg mindez el nem fújt.

Megkerestük a Samsungot, hogy kommentálja ezt a kérdést, és folyamatosan tájékoztatjuk Önt az általuk nyújtott információkról.

Forrás: @Paul Olvia; keresztül SlashGear, @backlon, @teamandirc

Hallgatta már a hét Android Central Podcastját?

Android Central

Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.

  • Feliratkozás Pocket Cast-okra: Hang
  • Feliratkozás a Spotify-ra: Hang
  • Feliratkozás az iTunes-ra: Hang

Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
Ideje levágni a zsinórt!

Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!

A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más
Következő generációs

Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.

A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.

A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob ​​piacra
Új Nokias

A Nokia két új, 200 dollár alatti olcsó Android One telefont dob ​​piacra.

A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.

A Galaxy A21 elegáns eszköz, ezért szerezzen tokot, hogy így is maradjon
Csapjon be egy tokot

A Galaxy A21 elegáns eszköz, ezért szerezzen tokot, hogy így is maradjon.

Az élet mindenkivel megtörténik, és végül az okostelefonjainkra hat valamikor. Cseppek, karcolások, dudorok és zúzódások mind előfordulnak, és ezért érdemes egy tokot szerezni az új Galaxy A21-hez.

instagram story viewer