עדכון, 26/09: סמסונג אמרה לנו שהקושחה האחרונה של גלקסי S3 פותרת את הניצול הזה. הבדיקות שלנו הראו כי טלפונים אחרים, במיוחד דגמי גלקסי S2, עדיין עשויים להיות בסיכון. אם אתה עדיין מודאג, אתה יכול לבדוק את שלנו בדיקת פגיעות USSD כדי לראות אם הטלפון שלך פגיע.
פגיעות אבטחה גדולה התגלתה בכמה מבוססי TouchWiz סמסונג טלפונים חכמים, כולל גלקסי S2 ודגמי גלקסי S3 מסוימים בקושחה ישנה יותר. הבאג הודגם לראשונה לפני ימים על ידי חוקר האבטחה ראבי בורגונקר בכנס האבטחה של Ekoparty. זה כרוך בשימוש בשורת קוד אחת בדף אינטרנט זדוני כדי להפעיל באופן מיידי איפוס להגדרות היצרן מבלי לדרוש מהמשתמש, או לאפשר לו לבטל את התהליך. רצינית עוד יותר היא האפשרות שניתן לשלב זאת עם תקלה דומה כדי להפוך את כרטיס ה- SIM של המשתמש לבלתי פעיל. ומכיוון שהקוד הזדוני הוא בצורת URI, הוא יכול להימסר גם באמצעות NFC או קוד QR.
Verizon מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
ה- Verizon Galaxy S3 שלנו לא אופס על ידי הקוד הזדוני המוטמע בדף אינטרנט, אם כי הצלחנו להפעיל איפוס באמצעות קוד דומה שקשור להיפר-קישור. המפתחת הניידת ג'סטין קייס מספרת לנו שהבעיה נפתרה במחשבים האחרונים של AT&T ובגלקסי S3 הבינלאומי, אם כי מכשירים שלא עודכנו עשויים להישאר פגיעים. אחרים דיווחו כי מכשירים כמו ה- Galaxy Ace ו- Galaxy Beam מושפעים גם הם. עד כמה שאנחנו יכולים לדעת, עם זאת, הבאג עושה זאת
לֹא להשפיע על טלפונים של סמסונג המריצים אנדרואיד, כמו ה- Galaxy Nexus.הפגיעות היא תוצאה של האופן שבו אפליקציית החיוג המקורית של סמסונג מטפלת בקודי USSD וקישורי טלפון. קודי USSD הם שילובים מיוחדים של תווים שניתן להזין בלוח המקשים לביצוע פונקציות מסוימות, כמו הפעלת העברת שיחות או גישה לתפריטים מוסתרים במכשיר. בטלפונים של סמסונג, יש גם קוד USSD לאיפוס הטלפון במפעל (וככל הנראה קוד נוסף עבור גרירת ה- SIM שלך). זאת, בשילוב העובדה שהחייגן מפעיל אוטומטית קישורי טלפון המועברים אליו על ידי יישומים אחרים, מביא לנושא מגעיל במיוחד עבור כל מי שמצער מספיק לנהל רשת זדונית עמוד.
יש, כמובן, יישומים אחרים של תקלה זו - למשל, היכולת להריץ מספרים באופן אוטומטי באמצעות החייגן יכולה לשמש להתקשרות למספרי טלפון בתעריף פרמיום. אבל העובדה שרק ביקור באתר אינטרנט יכול לאפס את הטלפון שלך למפעל, למחוק את האחסון הפנימי שלך ולגרום לסים שלך היא בעיה רצינית מאוד. לכן היינו ממליצים לך לעדכן את התוכנה שלך אם אתה מפעיל S3, ואם לא, אנו ממליצים להשתמש בחייגן של צד שלישי כמו חייגן אחד עד שכל זה התפוצץ.
פנינו לסמסונג לקבלת תגובה בנושא זה ונעדכן אותך בכל המידע שהוא מספק.
מָקוֹר: @ פול אולביה; באמצעות SlashGear, @backlon, @teamandirc
האם האזנת לפודקאסט המרכזי של Android השבוע?
מדי שבוע ה- Podcast המרכזי של אנדרואיד מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה על רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך פרסום, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני טלפונים חדשים של Android One עם פחות תקציב של 200 דולר.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
גלקסי A21 הוא מכשיר מלוטש, אז קבל מקרה כדי לשמור על זה ככה.
החיים קורים לכולם, וזה בסופו של דבר משפיע על הטלפונים החכמים שלנו בנקודת זמן מסוימת. טיפות, שריטות, בליטות וחבורות קורות כולם, ובגלל זה תרצו להשיג נרתיק לגלקסי A21 החדשה.