В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

"/> В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

"/>


В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

Со слов профессионала, применяемый в телефоне Galaxy SIII подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению при помощи вредного кода, расположенного на интернет-странице. Этот код может быть применен для несанкционированного сброса начальных опций.

Вобщем, просмотр веб-сайта с внедренным кодом не вызовет схожих последствий. А вот попытка перейти по ссылке, обозначенной в сообщении, приобретенном при помощи сервиса SMS либо через соединение NFC Android Beam, также в QR-коде, может привести к плачевным результатам. Не считая утери данных, пользователь тоже рискует остаться с заблокированной SIM-картой.

На приведенном ниже видео эксперт показывает действие вредного кода.

Некоторые пользователи, попытавшиеся воспроизвести действия профессионала, говорят, что браузер Google Chrome перекрывает работу вредного кода. С устройством под управлением Ice Cream Sandwich (Android 4.0) также ничего не вышло — может быть, Samsung в последнем обновлении убрала этот баг.

Все же, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace и Galaxy Beam следует быть внимательным во время просмотра приобретенных сообщений. Для большей надежности эксперт советует отключить функцию Service Loading.

ZDNet


, samsung, galaxy, touchwiz, уязвимость, ussd,


Количество показов: 
Кем создан (имя): 

Возврат к списку


Оставить комментарий


Авторизуйтесь либо Зарегистрируйтесь для того чтобы оставить комментарий на форуме. Или, может быть, вам удобнее ВКонтакте или Facebook?