Перейти к содержанию

Уязвимость: одна строка кода на интернет странице может отформатировать смартфон Galaxy

bonny

От bonny
в Технологии и техника

 Share

Рекомендуемые сообщения

bonny Ветеран

bonny

Опубликовано
Опубликовано

bdf693131fe4cbcf86a9493f9ee71242.jpg

В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства, пишет The Next Web.

 

Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.

 

По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.

 

Уязвимость обнаружил Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно

на сервисе YouTube.

 

Пользователь Дилан Рив (Dylan Reeve) предложил более или менее "безопасный" способ проверить, присутствует ли уязвимость в телефоне. Владельцам смартфонов Galaxy он советует перейти по этой ссылке, используя мобильный браузер. Если они увидят свой IMEI (уникальный идентификатор устройства), то атака с удалением данных возможна.

 

PS. Пишут, что, если пользователь выходит в инет через браузер Opera, то код не срабатывает.

Обсуждение на Хабре по ссылке.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • umdraak
      Фишинговая СМС-рассылка. Уязвимость смартфона. Нужна помощь.
      От umdraak
      Доброго времени суток!
       
      Ситуация следующая. На смартфон пришла смс-ка такого содержания: 
       
      "Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

      Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

      В ужасе пробил-таки ссылку на VirusTotal - сам сайт сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

      Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

      Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.
       
      (Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)
       
      Заранее огромное спасибо! 
       
    • ЕленаElena
      Не грузятся картинки только на одной странице
      От ЕленаElena
      Здравствуйте. Внезапно перестали загружаться все картинки на сайте wildberries: страница, вроде бы, грузится, названия товаров тоже, но вместо фото с товарами - белые прямоугольники с крошечным значком перечеркнутой картинки в левом верхнем углу. Причем на других сайтах и в других магазинах фото грузятся без проблем. На другом ноутбуке через тот же роутер wildberries прекрасно грузится. Я пыталась проверить параметры браузера - вдруг я что-то случайно запретила. Но там даже возможности такой нет - запретить грузиться картинкам с единственного сайта. Подскажите, пожалуйста, если кто знает. 
×
×
  • Создать...