Posodobitev, 26. 9.: Samsung nam je povedal, da najnovejša vdelana programska oprema Galaxy S3 odpravlja to težavo. Naše lastno testiranje je pokazalo, da so drugi telefoni, zlasti modeli Galaxy S2, še vedno v nevarnosti. Če ste še vedno zaskrbljeni, lahko preverite našo Preskus ranljivosti USSD če želite preveriti, ali je vaš telefon ranljiv.
V nekaterih sistemih TouchWiz je bila odkrita glavna varnostna ranljivost Samsung pametne telefone, vključno z Galaxy S2 in nekateri modeli Galaxy S3 na starejši vdelani programski opremi. Napako je pred dnevi prvič dokazal raziskovalec varnosti Ravi Borgaonkar na varnostni konferenci Ekoparty. Vključuje uporabo ene vrstice kode na zlonamerni spletni strani, da takoj sproži ponastavitev na tovarniške nastavitve, ne da bi uporabnik pozval ali jim omogočil, da prekličejo postopek. Še bolj resna je možnost, da bi to lahko povezali s podobno napako, da bi onemogočili uporabniško kartico SIM. Ker je zlonamerna koda v obliki URI, jo je mogoče dostaviti tudi prek NFC ali QR kode.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Zlonamerne kode, vdelane v spletno stran, našega Verizon Galaxy S3 ni ponastavila, čeprav smo lahko sprožili ponastavitev s podobno kodo, vezano na hiperpovezavo. Mobilni razvijalec Justin Case nam sporoča, da je težava odpravljena v najnovejših vdelanih programih AT&T in mednarodnih Galaxy S3, čeprav lahko naprave, ki niso bile posodobljene, ostanejo ranljive. Drugi so poročali, da to vpliva tudi na naprave, kot sta Galaxy Ace in Galaxy Beam. Kolikor lahko ugotovimo, pa napaka to počne ne vplivajo na telefone Samsung s sistemom Android, kot je Galaxy Nexus.
Ranljivost je posledica načina, kako izvorna Samsungova aplikacija za klicanje upravlja USSD kode in telefonske povezave. Kode USSD so posebne kombinacije znakov, ki jih je mogoče vnesti v tipkovnico za izvajanje nekaterih funkcij, na primer omogočanje preusmeritve klica ali dostop do skritih menijev v napravi. Na telefonih Samsung je na voljo tudi koda USSD za tovarniške ponastavitve telefona (in verjetno še ena za nukiranje vaše kartice SIM). To skupaj z dejstvom, da klicalnik samodejno zažene telefonske povezave, ki so mu posredovane drugih aplikacij povzroči posebno neprijetno težavo za vsakogar, ki je dovolj nesrečen, da ga zažene zlonamerni splet strani.
Seveda obstajajo tudi druge aplikacije te napake - na primer možnost samodejnega zagonov številk prek klicalnika bi lahko uporabila za klicanje telefonskih številk z najvišjo stopnjo. Toda dejstvo, da bi lahko samo obisk spletnega mesta ponastavil telefon na tovarniške nastavitve, izbrisal notranji pomnilnik in izničil SIM, je zelo resno vprašanje. Zato vam svetujemo, da posodobite programsko opremo, če uporabljate S3, v nasprotnem primeru pa priporočamo uporabo neodvisnega klicalnika, kot je Klicalnik One dokler se vse to ne prepihne.
Za komentar glede te težave smo se obrnili na Samsung in vas bomo sproti obveščali o vseh informacijah, ki jih posredujejo.
Vir: @ Paul Olvia; prek SlashGear, @backlon, @teamandirc
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Galaxy A21 je elegantna naprava, zato si priskrbite etui, da ostane takšen.
Življenje se zgodi vsakomur in na koncu to vpliva na naše pametne telefone. Zgodijo se kapljice, praske, udarci in podplutbe, zato boste želeli dobiti ovitek za novi Galaxy A21.