Статья

Серьезная уязвимость системы безопасности в некоторых телефонах Samsung может вызвать сброс настроек через веб-страницу.

Обновление, 26.09: Компания Samsung сообщила нам, что последняя версия прошивки Galaxy S3 исправляет этот эксплойт. Однако наше собственное тестирование показало, что другие телефоны, особенно модели Galaxy S2, все еще могут быть в опасности. Если вы все еще обеспокоены, вы можете проверить наши Тест на уязвимость USSD чтобы узнать, уязвим ли ваш телефон.

Серьезная уязвимость безопасности была обнаружена в некоторых основанных на TouchWiz Samsung смартфоны, в том числе Galaxy S2 и некоторые модели Galaxy S3 на более старых прошивках. Ошибка была впервые продемонстрирована несколько дней назад исследователем безопасности Рави Боргаонкаром на конференции по безопасности Ekoparty. Он включает использование одной строки кода на вредоносной веб-странице для немедленного запуска восстановления заводских настроек без запроса пользователя или разрешения им отменить процесс. Еще более серьезной является возможность того, что это может быть связано с аналогичным сбоем, что приведет к неработоспособности SIM-карты пользователя. А поскольку вредоносный код имеет форму URI, он также может быть доставлен через NFC или QR-код.

Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях

Наш Verizon Galaxy S3 не был сброшен вредоносным кодом, встроенным в веб-страницу, хотя мы смогли запустить сброс, используя аналогичный код, привязанный к гиперссылке. Мобильный разработчик Джастин Кейс сообщил нам, что проблема исправлена ​​в последних версиях прошивок AT&T и Galaxy S3, хотя устройства, которые не были обновлены, могут оставаться уязвимыми. Другие сообщают, что такие устройства, как Galaxy Ace и Galaxy Beam, также страдают. Однако, насколько мы можем судить, ошибка не влияют на телефоны Samsung, работающие на стандартном Android, например Galaxy Nexus.

Уязвимость является результатом того, как приложение для набора номера Samsung обрабатывает USSD-коды и телефонные ссылки. USSD-коды - это особые комбинации символов, которые можно вводить на клавиатуре для выполнения определенных функций, например включения переадресации вызовов или доступа к скрытым меню на устройстве. На телефонах Samsung также есть USSD-код для восстановления заводских настроек телефона (и, предположительно, еще один для сброса заряда вашей SIM-карты). Это, в сочетании с тем фактом, что номеронабиратель автоматически запускает телефонные ссылки, которые передаются ему через другие приложения, приводит к особенно неприятной проблеме для любого, кому не повезло запустить вредоносную сеть страница.

Конечно, есть и другие применения этого сбоя - например, возможность автоматического ввода номеров через номеронабиратель может использоваться для вызова телефонных номеров с повышенным тарифом. Но тот факт, что простое посещение веб-сайта может привести к сбросу настроек телефона к заводским настройкам, очистке внутренней памяти и уничтожению вашей SIM-карты, является очень серьезной проблемой. Поэтому мы советуем вам обновить программное обеспечение, если вы используете S3, а если нет, мы рекомендуем использовать стороннюю программу дозвона, например Номеронабиратель один пока все это не улетучится.

Мы обратились в Samsung за комментариями по этой проблеме и будем держать вас в курсе любой информации, которую они предоставляют.

Источник: @Paul Olvia; через SlashGear, @backlon, @teamandirc

Вы слушали подкаст Android Central на этой неделе?

Android Central

Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями с участием знакомых соведущих и специальных гостей.

  • Подпишитесь в Pocket Casts: Аудио
  • Подпишитесь в Spotify: Аудио
  • Подпишитесь в iTunes: Аудио

Мы можем получать комиссию за покупки, используя наши ссылки. Выучить больше.

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Пора перерезать шнур!

Это лучшие беспроводные наушники, которые вы можете купить по любой цене!

Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое
Следующее поколение

Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.

Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов
Новые Нокиас

Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.

Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.

Galaxy A21 - изящное устройство, так что держите его в чехле.
Поймать дело

Galaxy A21 - изящное устройство, поэтому возьмите чехол, чтобы он оставался таким.

Жизнь случается со всеми, и в какой-то момент она влияет на наши смартфоны. Падения, царапины, удары и синяки - все это случается, поэтому вам захочется приобрести чехол для нового Galaxy A21.