Klikasz w link i po danych - zostają wymazane.

OXYGEN THIEF

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35970
Reakcje/Polubienia
25073
Miasto
Trololololo
Klikasz w link i po danych - zostają wymazane. Poważna dziura w telefonach Samsunga
Przeglądanie sieci, czytanie SMS-ów czy skanowanie kodów QR może nas pozbawić danych. To nie żart, to luka w zabezpieczeniach.

Nie tylko Apple ma pecha. Samsung ostatnio także jest na świeczniku, choć do tej pory chodziło jednak głównie o model Samsung Galaxy S3. Obecna luka jest obecna także w starszych modelach, grożąc wymazaniem ich danych.

Winne są kody USSD. Na co dzień używamy ich do sprawdzenia stanu konta lub aktywacji usług operatora. Za ich pomocą możemy jednak także rozpocząć restart telefonu do fabrycznych ustawień, skutkujący wymazaniem danych. Jak ten fakt zostaje wykorzystany w luce?

Wystarczy wrzucić do źródła strony banalny (wędruje już po Twitterze, spokojnie mieszcząc się w 140 znakach) kod z poleceniem wybrania przez telefon feralnej kombinacji znaków. Wejście na taką stronę skutkuje rozpoczęciem procedury restartu. Złośliwy kod łatwo może się rozprzestrzenić, link wystarczy bowiem przesłać SMS-em, zaszyć w kodzie QR lub NFC.

Lukę w działaniu zaprezentował na prezentacji Ravi Borgaonkar z Uniwersytetu Technicznego w Berlinie:
Kliknij aby rozwinąć...
Wg doniesień, zagrożony jest nie tylko Samsung Galaxy S3, ale także Galaxy S Advance, Ace, Beam i S2. Rozprzestrzenienie luki wynika ze specyfiki "nakładki" Samsunga na Androida, TouchWiz. Koreański producent instaluje ją na swoich telefonach, aby wyróżnić je spośród tłumu innych telefonów opartych o system Google'a. O ile jednak sam Android nie wywołuje z automatu wprowadzonego przez internet kodu, TouchWiz domyślnie to robi, oszczędzając co prawda użytkownikowi kliknięcia, ale, jak widać, narażając jego dane na szwank. To poważne niedopatrzenie w kwestii bezpieczeństwa telefonu, które może bardziej zaszkodzić Samsungowi, niż feralne mapy Apple'owi.
Kliknij aby rozwinąć...

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Musisz się zalogować lub zarejestrować aby odpowiedzieć

Podobne tematy:

spamtrash
Firefox for Android - about:config
Odpowiedzi
0
Wyświetleń
18
spamtrash
spamtrash
China O'Brien
AltStore jako alternatywa sklepu App Store na iOS w UE
Odpowiedzi
0
Wyświetleń
37
China O'Brien
China O'Brien
OXYGEN THIEF
AVC-News (AV-Comparatives)
Odpowiedzi
0
Wyświetleń
41
OXYGEN THIEF
OXYGEN THIEF
al
Animal Helper czyli 112 dla zwierząt
Odpowiedzi
0
Wyświetleń
45
al
al
Grandalf
Inure App Manager
Odpowiedzi
2
Wyświetleń
108
Ircus
Ircus
Do góry