Artikel

Kerentanan keamanan utama di beberapa ponsel Samsung dapat memicu reset pabrik melalui halaman web

protection click fraud

Pembaruan, 09/26: Samsung telah memberi tahu kami bahwa firmware Galaxy S3 terbaru memperbaiki eksploit ini. Pengujian kami sendiri telah menunjukkan ponsel lain, terutama model Galaxy S2, mungkin masih berisiko. Jika Anda masih khawatir, Anda dapat memeriksa Uji kerentanan USSD untuk melihat apakah ponsel Anda rentan.

Kerentanan keamanan utama telah ditemukan di beberapa berbasis TouchWiz Samsung smartphone, termasuk Galaxy S2 dan model Galaxy S3 tertentu pada firmware lama. Bug itu pertama kali didemonstrasikan beberapa hari lalu oleh peneliti keamanan Ravi Borgaonkar di konferensi keamanan Ekoparty. Ini melibatkan penggunaan satu baris kode di halaman web berbahaya untuk segera memicu pengaturan ulang pabrik tanpa meminta pengguna, atau mengizinkan mereka membatalkan proses. Yang lebih serius adalah kemungkinan bahwa ini dapat dipasangkan dengan kesalahan serupa untuk membuat kartu SIM pengguna tidak dapat dioperasikan. Dan karena kode berbahaya dalam bentuk URI, itu juga dapat dikirim melalui NFC atau kode QR.

Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru

Verizon Galaxy S3 kami tidak diatur ulang oleh kode berbahaya yang disematkan di halaman web, meskipun kami dapat memicu penyetelan ulang menggunakan kode serupa yang diikat ke hyperlink. Justin Case pengembang seluler memberi tahu kami bahwa masalah telah diperbaiki di AT&T terbaru dan firmware Galaxy S3 internasional, meskipun perangkat yang belum diperbarui mungkin tetap rentan. Yang lain melaporkan bahwa perangkat seperti Galaxy Ace dan Galaxy Beam juga terpengaruh. Sejauh yang kami tahu, bug itu benar tidak memengaruhi ponsel Samsung yang menjalankan Android, seperti Galaxy Nexus.

Kerentanan ini disebabkan oleh cara aplikasi dialer Samsung asli menangani kode USSD dan tautan telepon. Kode USSD adalah kombinasi karakter khusus yang dapat dimasukkan ke papan tombol untuk menjalankan fungsi tertentu, seperti mengaktifkan penerusan panggilan, atau mengakses menu tersembunyi di perangkat. Pada ponsel Samsung, ada juga kode USSD untuk mengatur ulang ponsel ke pabrik (dan mungkin kode lain untuk nuking SIM Anda). Ini, dikombinasikan dengan fakta bahwa dialer secara otomatis menjalankan sambungan telepon yang diteruskan kepadanya aplikasi lain, menghasilkan masalah yang sangat buruk bagi siapa pun yang cukup malang untuk dijalankan oleh web jahat halaman.

Tentu saja ada aplikasi lain dari kesalahan ini - misalnya, kemampuan untuk menjalankan nomor secara otomatis melalui dialer dapat digunakan untuk memanggil nomor telepon bertarif premium. Tetapi fakta bahwa hanya mengunjungi situs web dapat mengatur ulang telepon Anda dari pabrik, menghapus penyimpanan internal Anda dan membongkar SIM Anda adalah masalah yang sangat serius. Jadi kami menyarankan Anda memperbarui perangkat lunak Anda jika Anda menjalankan S3, dan jika tidak, kami sarankan menggunakan dialer pihak ketiga seperti Dialer One sampai semua ini selesai.

Kami telah menghubungi Samsung untuk mengomentari masalah ini, dan kami akan terus mengabari Anda dengan informasi apa pun yang mereka berikan.

Sumber: @Septianjoko_; melalui SlashGear, @lombokkita, @team

Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?

Android Central

Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan populer, dengan co-host yang sudah dikenal dan tamu istimewa.

  • Berlangganan di Pocket Casts: Audio
  • Berlangganan di Spotify: Audio
  • Berlangganan di iTunes: Audio

Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.

Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Saatnya memotong kabelnya!

Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!

Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.

Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya
Generasi selanjutnya

Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.

Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.

Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200
Nokias baru

Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.

Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.

Galaxy A21 adalah perangkat yang ramping, jadi dapatkan kasing agar tetap seperti itu
Ambil kasusnya

Galaxy A21 adalah perangkat yang ramping, jadi dapatkan kasing agar tetap seperti itu.

Hidup terjadi pada semua orang, dan pada akhirnya memengaruhi ponsel cerdas kita pada suatu saat. Jatuh, tergores, terbentur, dan memar semua bisa terjadi, dan itulah mengapa Anda ingin membeli casing untuk Galaxy A21 baru.

instagram story viewer