bonny 39 Опубликовано 26 сентября, 2012 Share Опубликовано 26 сентября, 2012 В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства, пишет The Next Web. Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде. По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II. Уязвимость обнаружил Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно на сервисе YouTube. Пользователь Дилан Рив (Dylan Reeve) предложил более или менее "безопасный" способ проверить, присутствует ли уязвимость в телефоне. Владельцам смартфонов Galaxy он советует перейти по этой ссылке, используя мобильный браузер. Если они увидят свой IMEI (уникальный идентификатор устройства), то атака с удалением данных возможна. PS. Пишут, что, если пользователь выходит в инет через браузер Opera, то код не срабатывает. Обсуждение на Хабре по ссылке. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 сентября, 2012 Share Опубликовано 26 сентября, 2012 Уже об этом писалось в другой теме http://forum.kasperskyclub.ru/index.php?s=...st&p=536814 Цитата Ссылка на сообщение Поделиться на другие сайты
bonny 39 Опубликовано 26 сентября, 2012 Автор Share Опубликовано 26 сентября, 2012 Ну а зачем тему SGS3 захламлять общим нужно было? Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 сентября, 2012 Share Опубликовано 26 сентября, 2012 Ну а зачем тему SGS3 захламлять общим нужно было? Потому что эта уязвимость затрагивает и телефон SGS 3. Цитата Ссылка на сообщение Поделиться на другие сайты
bonny 39 Опубликовано 26 сентября, 2012 Автор Share Опубликовано 26 сентября, 2012 Тогда уж нужно было писать в теме об андроиде или самсунге. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 сентября, 2012 Share Опубликовано 26 сентября, 2012 Тогда уж нужно было писать в теме об андроиде или самсунге. Так я в теме Самсунга и написал. Цитата Ссылка на сообщение Поделиться на другие сайты
bonny 39 Опубликовано 26 сентября, 2012 Автор Share Опубликовано 26 сентября, 2012 Ты написал в теме С3. Ведь не только о нём говориться. Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 26 сентября, 2012 Share Опубликовано 26 сентября, 2012 Уже вышло исправление Источник: http://tech.onliner.by/2012/09/26/fix/ Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.