В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

"/> В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

"/>


В ряде телефонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, найдена суровая уязвимость, о которой сказал в процессе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

Со слов профессионала, применяемый в телефоне Galaxy SIII подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению при помощи вредного кода, расположенного на интернет-странице. Этот код может быть применен для несанкционированного сброса начальных опций.

Вобщем, просмотр веб-сайта с внедренным кодом не вызовет схожих последствий. А вот попытка перейти по ссылке, обозначенной в сообщении, приобретенном при помощи сервиса SMS либо через соединение NFC Android Beam, также в QR-коде, может привести к плачевным результатам. Не считая утери данных, пользователь тоже рискует остаться с заблокированной SIM-картой.

На приведенном ниже видео эксперт показывает действие вредного кода.

Некоторые пользователи, попытавшиеся воспроизвести действия профессионала, говорят, что браузер Google Chrome перекрывает работу вредного кода. С устройством под управлением Ice Cream Sandwich (Android 4.0) также ничего не вышло — может быть, Samsung в последнем обновлении убрала этот баг.

Все же, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace и Galaxy Beam следует быть внимательным во время просмотра приобретенных сообщений. Для большей надежности эксперт советует отключить функцию Service Loading.

ZDNet


, samsung, galaxy, touchwiz, уязвимость, ussd,


 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...