Aktualizacja, 26.09 .: Samsung powiedział nam, że najnowsze oprogramowanie układowe Galaxy S3 naprawia ten exploit. Nasze własne testy wykazały jednak, że inne telefony, szczególnie modele Galaxy S2, nadal mogą być zagrożone. Jeśli nadal jesteś zaniepokojony, możesz sprawdzić nasze Test podatności na USSD aby sprawdzić, czy Twój telefon jest podatny na ataki.
W niektórych urządzeniach opartych na TouchWiz wykryto poważną lukę w zabezpieczeniach Samsung smartfony, w tym Galaxy S2 i niektóre modele Galaxy S3 ze starszym oprogramowaniem. Błąd został po raz pierwszy zademonstrowany kilka dni temu przez badacza bezpieczeństwa Ravi Borgaonkar na konferencji bezpieczeństwa Ekoparty. Polega ona na użyciu pojedynczej linii kodu na złośliwej stronie internetowej, aby natychmiast wywołać przywrócenie ustawień fabrycznych bez monitowania użytkownika lub umożliwienia mu anulowania procesu. Jeszcze poważniejsza jest możliwość, że można to połączyć z podobną usterką, która uniemożliwi działanie karty SIM użytkownika. Ponieważ złośliwy kod ma postać URI, może być również dostarczany za pośrednictwem NFC lub kodu QR.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Nasz Verizon Galaxy S3 nie został zresetowany przez złośliwy kod osadzony na stronie internetowej, chociaż mogliśmy wywołać reset za pomocą podobnego kodu powiązanego z hiperłączem. Twórca mobilny Justin Case mówi nam, że problem został rozwiązany w najnowszym oprogramowaniu sprzętowym AT&T i międzynarodowym oprogramowaniu Galaxy S3, chociaż urządzenia, które nie zostały zaktualizowane, mogą pozostać podatne na ataki. Inni zgłosili, że dotyczy to również urządzeń takich jak Galaxy Ace i Galaxy Beam. O ile nam wiadomo, błąd ma nie wpływają na telefony Samsung z systemem Android, takie jak Galaxy Nexus.
Luka wynika ze sposobu, w jaki natywna aplikacja Samsung dialer obsługuje kody USSD i łącza telefoniczne. Kody USSD to specjalne kombinacje znaków, które można wprowadzić na klawiaturze w celu wykonania określonych funkcji, takich jak włączenie przekierowania połączeń lub uzyskanie dostępu do ukrytych menu urządzenia. W telefonach Samsung jest również kod USSD do przywracania ustawień fabrycznych telefonu (i prawdopodobnie inny do nukowania karty SIM). W połączeniu z faktem, że dialer automatycznie obsługuje przekazywane do niego łącza telefoniczne inne aplikacje powodują szczególnie nieprzyjemny problem dla każdego, kto ma tyle szczęścia, by uruchomić go w złośliwej sieci strona.
Istnieją oczywiście inne zastosowania tej usterki - np. Możliwość automatycznego uruchamiania numerów przez dialer można by wykorzystać do dzwonienia na numery o podwyższonej opłacie. Ale fakt, że samo odwiedzenie witryny internetowej może spowodować przywrócenie ustawień fabrycznych telefonu, wyczyszczenie pamięci wewnętrznej i zniszczenie karty SIM, jest bardzo poważnym problemem. Dlatego radzimy zaktualizować oprogramowanie, jeśli używasz S3, a jeśli nie, zalecamy użycie dialera innej firmy, takiego jak Dialer One dopóki to wszystko się nie skończy.
Skontaktowaliśmy się z firmą Samsung w celu uzyskania komentarza w tej sprawie, a my będziemy Cię na bieżąco informować o wszelkich dostarczonych przez nich informacjach.
Źródło: @Paul Olvia; przez SlashGear, @backlon, @teamandirc
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Galaxy A21 to eleganckie urządzenie, więc zaopatrz się w etui, aby tak było.
Życie dzieje się z każdym i w pewnym momencie wpływa na nasze smartfony. Krople, zadrapania, uderzenia i siniaki się zdarzają, dlatego warto zaopatrzyć się w etui do nowego Galaxy A21.