Адрес для входа в РФ: exler.world
Уязвимость в Samsung Galaxy
26.09.2012 09:03
14955
Комментарии (61)
В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства, пишет The Next Web.
Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.
По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II. (Отсюда.)
Прикольно. Впрочем, я TouchWiz не использую, у меня установлена Nova Launcher - она нравится больше всего.
Войдите, чтобы оставить комментарий.
Galaxy S1 - Android 2.2.1
Проверял по ссылке : dylanreeve.com
Встроенный браузер - показывает IMEI
Opera Mobil - показывает страничку как на десктопе :
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here: dylanreeve.posterous.com
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
Проверял по ссылке : dylanreeve.com
Встроенный браузер - показывает IMEI
Opera Mobil - показывает страничку как на десктопе :
If your phone is vulnerable to the recently disclosed tel: URL attack then this website will cause your phone to open the dialler and display the IMEI code. With other USSD codes it could do any number of other things, including wipe all phone data.
You can find some more information and a simple workaround here: dylanreeve.posterous.com
What does it all mean?!
If visiting this page automatically causes your phone's dialler application to pop up with *#06# displayed then you are not vulnerable. If, however, the dialler pops up and then you immediately see your phone IMEI number (a 14- or 16-digit number) then you are potentially vulnerable to attack.
Хм, а быстро в s3 дырку закрыли.
Заодно и бонус - долгожданные русские буквы в звонилке.
Заодно и бонус - долгожданные русские буквы в звонилке.
Решето 😄
С обновлениями вообще ситуация сложная. Гугол, конечно, штампует новые версии, какие-то фиксы итп. Но главную роль, как мы понимаем, играет не Гугол, а производители телефонов. Самсунг, ХТЦ и остальные. Моеделей телефонов много. Для каждого нужна своя прошивка. Вот и получается, что гугол уже давно выпустил JB, а кто-то толькотолько начинает получать ICS. А кто-то, как владельцы HTC DHD, не получат вообще ничего, так как их просто кинули, так как запланированное в июле-августе обновление до ICS отменено с какими-то совершенно дурацкими объяснениями.
Выход, конечно, есть - шить кастом, благо для того же DHD есть даже относительно рабочий JB. Но не каждый на это способен.
Выход, конечно, есть - шить кастом, благо для того же DHD есть даже относительно рабочий JB. Но не каждый на это способен.
пользуюсь MiniBrowser beta. Нет уязвимости. 😄
а просто таким кодом набрать номер на штуку баксов в минуту можно? или будет ждать кнопку звонка? (коды ведь активируются просто при введении)
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
ptero: хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
Уязвимость на днях закроют. А про ненависть - у конкурирующий платформы джейлбрейк, если мне не изменяет память, на каких-то моделях происходил примерно аналогично - заходом на специально сформированную страничку или что-то такое.
Смартфон (на любой платформе) штука сложная. И есть масса мест, где можно ошибиться.
ptero: а просто таким кодом набрать номер на штуку баксов в минуту можно? или будет ждать кнопку звонка? (коды ведь активируются просто при введении)
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
само наличие такого кода без запроса подтверждения вайпа (лучше нескольких) - уже полный звездец. хотел сгс3 несмотря на долго существующую расовую ненависть к ведроиду, но после таких приколов....
Нет, это просто код, набирающий на клаве определенную последовательность. Трубку нужно нажмать Вам лично.
Вот чего пишут:
Yesterday we reported on a particularly nasty security vulnerability in some Samsung smartphones, which could lead to a factory reset being triggered upon visiting a website containing malicious code. Phones confirmed to be affected included the Galaxy S2, Galaxy Beam and Galaxy Ace. Our testing on various Galaxy S3 models was inconclusive, though. Some models seemed vulnerable, while others were immune.
www.androidcentral.com/samsung-confirms-galaxy-s3-already-updated-ussd-exploit-fix
И ответ Самсунга:
"We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.
We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service."
Yesterday we reported on a particularly nasty security vulnerability in some Samsung smartphones, which could lead to a factory reset being triggered upon visiting a website containing malicious code. Phones confirmed to be affected included the Galaxy S2, Galaxy Beam and Galaxy Ace. Our testing on various Galaxy S3 models was inconclusive, though. Some models seemed vulnerable, while others were immune.
www.androidcentral.com/samsung-confirms-galaxy-s3-already-updated-ussd-exploit-fix
И ответ Самсунга:
"We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.
We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service."
Итальянский SGS3 4.0.4 - Открывает диалер, но ничего не делает.
Побочный итог - Opera стабильно непредсказуема.
Продолжаю: SGS2 4.0.4 + Opera Mobile 12 = НЕ пропускает запрос tel: вне зависимости от включенности Opera Turbo
Lokicoon: Продолжаю: SGS2 4.0.4 + Opera Mobile 12 = НЕ пропускает запрос tel: вне зависимости от включенности Opera Turbo
Итог: Мини уязвима, а Мобайл - нет.
Проверил: SGS2 4.0.4 + Opera Mini 7.5 = пропускает запрос tel:
Вот такие дела.
А что такое "обычная опера" ?
Вот такие дела.
А что такое "обычная опера" ?
Lokicoon: Проверил: SGS2 4.0.4 + Opera Mini 7.5 = пропускает запрос tel:
Вот такие дела.
А что такое "обычная опера" ?
Вот такие дела.
А что такое "обычная опера" ?
Мобайл, а не мини.
Прикола ради, поставил Opera. Те же яйца, только в профиль. Показывает IMEI
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
P.S. поставил Chrome - то же самое... Так что... Остается надеяться, что т а заплатка от левой компании - не еще один backdoor
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
P.S. поставил Chrome - то же самое... Так что... Остается надеяться, что т а заплатка от левой компании - не еще один backdoor
iDiver: Прикола ради, поставил Opera. Те же яйца, только в профиль. Показывает IMEI
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
HTC Sensation, ARHD 6.7.2 (Android 4.0.4)
Это интересно, т.к. у многих - нет.
Хех, вопрос глубже -- какой альтернативно-одарённый придумал протокол/схему "tel:"?
Подобных "уязвимостей" -- типа telnet://host:port -- в десктопных броузерах (и прочем софте) лет пятнадцать назад было предостаточно. Поназакрывали, вроде сообщество пришло к консенсусу о вреде подобной "расширяемости".
Но история развивается по спирали -- и какой-то новый дурачок, считающий себя гением и неспособный думать о последствиях, опять сделал подлянку миллионам. Только фиксится сейчас подобное намного быстрее 😄
Подобных "уязвимостей" -- типа telnet://host:port -- в десктопных броузерах (и прочем софте) лет пятнадцать назад было предостаточно. Поназакрывали, вроде сообщество пришло к консенсусу о вреде подобной "расширяемости".
Но история развивается по спирали -- и какой-то новый дурачок, считающий себя гением и неспособный думать о последствиях, опять сделал подлянку миллионам. Только фиксится сейчас подобное намного быстрее 😄
Не панацея, но помогает избежать проблем, если в браузере нажать на такую ссылку, а потом дать программе проверить.
Хе-хе. Хороший пластырь 😄
Сам пробовать не рискнул, но вроде как на русских сгс3 эта уязвимость не работает.
tyrpyr: Сам пробовать не рискнул, но вроде как на русских сгс3 эта уязвимость не работает.
Это, интересно, почему? Какая версия ОС?
Продолжаем тестирование:
SGS2 Андроид 4.1.1 AOKP. Сссылка mk.am
Браузеры отрабатывают передачу USSD-кода звонилке, но код не обрабатывается. Безопасно.
SGS2 Андроид 4.1.1 AOKP. Сссылка mk.am
Браузеры отрабатывают передачу USSD-кода звонилке, но код не обрабатывается. Безопасно.
Более того, достаточно послать на ваш номер особую SMS 😄
IMEI это хрен бы с ним. Так можно и на платный сервис подписать, и, как видим, телефон вайпнуть. Простор для деятельности, короче говоря.
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
yura_a: Так можно и на платный сервис подписать, и, как видим, телефон вайпнуть. Простор для деятельности, короче говоря.
это да... это беда...
yura_a: IMEI это хрен бы с ним. Так можно и на платный сервис подписать, и, как видим, телефон вайпнуть. Простор для деятельности, короче говоря.
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
В телефонах с JB, вроде, пофиксили. Но как быть со старыми?
Что за глупости? В сеть ничего не передается, это сугубо локальные сервисные коды.
HTC One X, Android 4.0.4, Chrome. Выдает, сцуко, IMEI...
Уязвимости, строго говоря, подвержены почти все андройды:
The issue was present in core Android source code until three months ago (the commit history verifies this) so in theory any phone using the core Android Contacts/Dialer package will be vulnerable to some extent, as will any phone using a dialer based on that code.
Проверить, уязвим ли телефон можно тут: ninpo.qap.la
или тут: mk.am
ВНИМАНИЕ!
На момент публикации они выполняли безопасный код *#06#, т.е. вывод IMEI (на большинстве телефонов)
То что уязвимы не только самсунги (и не только СГС3) в сети уже проверили.
В частности HTC Desire HD (сток 2.3.5)
Единственный простой выход - пользоваться браузером Opera. Он по этой ссылке не перейдет.
И Дельфин и ФФ на моем DHD (да и у других тоже) спокойно переходят по этой ссылке и выводят IMEI (а может и чего похуже)
Единственное надежда, что USSD код для вайпа есть только у самсунга 😄
Кроме того в более новых версиях андройда это, похоже, пофиксили.
The issue was present in core Android source code until three months ago (the commit history verifies this) so in theory any phone using the core Android Contacts/Dialer package will be vulnerable to some extent, as will any phone using a dialer based on that code.
Проверить, уязвим ли телефон можно тут: ninpo.qap.la
или тут: mk.am
ВНИМАНИЕ!
На момент публикации они выполняли безопасный код *#06#, т.е. вывод IMEI (на большинстве телефонов)
То что уязвимы не только самсунги (и не только СГС3) в сети уже проверили.
В частности HTC Desire HD (сток 2.3.5)
Единственный простой выход - пользоваться браузером Opera. Он по этой ссылке не перейдет.
И Дельфин и ФФ на моем DHD (да и у других тоже) спокойно переходят по этой ссылке и выводят IMEI (а может и чего похуже)
Единственное надежда, что USSD код для вайпа есть только у самсунга 😄
Кроме того в более новых версиях андройда это, похоже, пофиксили.
Тайное оружие Apple стало явным 😄
TouchWiz это сильно больше чем ланчер, это скорее название всей совокупности программ кастомизирующих андроид на SGS.
Уязвимость в браузере, а не в ланчере. Так что рекомендую отказаться отстандартного браузера и пользоваться чем то из сторонних - Chrome/Dolphin/Firefox/Opera. По крайней мере, пока не будет закрыта данная уязвимость.
Уязвимость в браузере, а не в ланчере. Так что рекомендую отказаться отстандартного браузера и пользоваться чем то из сторонних - Chrome/Dolphin/Firefox/Opera. По крайней мере, пока не будет закрыта данная уязвимость.
