Одна строка HTML кода может удалить данные со смартфонов Samsung
 

На конференции по безопасности продемонстрировали, как с помощью USSD кода или одной строки HTML кода можно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz.
Данная проблема специфична конкретно для смартфонов Samsung, c установленной TouchWiz, а это большая часть линейки смартфонов Samsung. Смартфоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплойт не работает).
На конференции было продемонстрировано, как полученная на смартфон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего со смартфона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть использован через встроенный сканер QR кодов или NFC.
Все заинтересованные могут ознакомиться с материалом более подробно [url=http://gigaom.com/mobile/one-line-of-html-can-wipe-or-reset-samsung-smartphones/]по этой ссылке[/url].
Видео с примером применения эксплойта: [url]http://www.youtube.com/watch?feature=player_embedded&v=Q2-0B04HPhs[/url]

первоисточник [url]http://habrahabr.ru/post/152209/[/url]

На техначе кукаретиков просили повторить вчера. Не взлетело на нерстшных бобах. Сделай резервную копию и набери на своем *2767*3855# - если аппарат скажет "ошибка запроса", то пруф с фото сюда как сетевого 3.14дабольства. Сосунг конечно те еще дауны - код full reset выполнять из диалера еще со времен царя гороха.

2-Nemec2 >предупреждать о последствиях надо, а ? какая нафиг "ошибка запроса" ? на SGS-3 работает эта команда :-(((. не успел я отмену запустить :-((( благо что бэкапы вовремя делаю и особо ценное на флэшке а не на внутренней памяти...а то 10,5 гиг настроенных нужных приложений, включая долго настраиваемых сотни 3 персональных ринтонов и фото на каждый контакт коту под хвост ушли бы. по новой все качать и настраивать процесс долгий. больше не шути, ок ?

[quote=Nemec2;27006687]Сделай резервную копию[/quote]

^
||

[quote=alex419;27007152]предупреждать о последствиях надо, а ?[/quote]

Это что было? Или без трех восклицательных знаков не считается?

4-Nemec2 >последний бэкап вчера делал, потому относительно спокоен был. восстановил все, но привязка фото и мелодий к контактам ушла таки коту под хвост :-(((

Ну я не виноват что сасунг не умеет в бэкапы.

6-Nemec2 >точнее из бэкапов

*хохочет*

Похохочешь когда педофон5 ободранный прикупишь с пузырями.

9-Nemec2 >эт тема ! полно тем на форумах. яблошники в шоке. они сами виноваты, что выбрали этот путь.

9-Nemec2 > Мухаха)) Да ты фанатик Самсунга, гений))

[quote=Кан Суфанусинфон;27014599] 9-Nemec2 > Мухаха)) Да ты фанатик Самсунга, гений)) [/quote]

У этого пердак подорвало, несите следующего. Мой самсунг модели Huawei X5 Pro.

12-Nemec2 > Но это тебе не мешает быть фанатиком, ведь так? ))

[quote=Кан Суфанусинфон;27014793] 12-Nemec2 > Но это тебе не мешает быть фанатиком, ведь так? )) [/quote]

Ябловоен отважно разоблачает. Как там красочка, еще на месте?

))))))))) Ты меня до слёз так доведёшь. *рыдает*

[quote]Компания Samsung оперативно отреагировала на сообщение эксперта по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкара (Ravi Borgaonkar) об уязвимости, обнаруженной у флагманского смартфона Samsung Galaxy S III и других устройств Galaxy с интерфейсом TouchWiz.

Боргаонкар продемонстрировал на конференции Ekoparty, как с помощью USSD-запроса можно удалить информацию на мобильном устройстве, а также сбросить настройки без предупреждения. Вредоносный код можно распространять с помощью SMS-сообщений, через соединение NFC Android Beam, а также с QR-кодом.

В среду Samsung опубликовала заявление, в котором сообщила о решении данной проблемы. Для устранения уязвимости пользователям рекомендуется обновить прежнюю версию прошивки.

«Мы хотели бы заверить наших потребителей, что недавние проблемы безопасности, касающиеся Galaxy S III, уже решены путем обновления программного обеспечения,— пишет Samsung.— Мы рекомендуем всем владельцам Galaxy S III загрузить последнее обновление программного обеспечения с помощью сервиса over-the-air (OTA, «по воздуху»)».

Следует заметить, что помимо Galaxy S III, эксперт назвал еще ряд смартфонов южнокорейской компании, имеющих данную уязвимость, включая Galaxy S Advance, Galaxy S II, Galaxy Ace и Galaxy Beam. Когда будет решена данная проблема у этих устройств, пока не ясно.[/quote]

========================================================

[quote]Тем временем уже сделали костыль. [url]https://play.google.com/store/apps/details?id=org.mulliner.telstop[/url]

При попытке открытия страницы с USSD запросом браузер запрашивает куда его отправить - в звонилку или в это приложение. Соответственно, если выбрать TelStop, то запрос отработан не будет. Будет просто сообщение о попытке запуска вредоноса[/quote]
источник коменты [url]http://habrahabr.ru/post/152209/[/url]

[quote=Кан Суфанусинфон;27014924] ))))))))) Ты меня до слёз так доведёшь. *рыдает* [/quote]

Ябловоен-скобочник, код сброса *2767*3855# используется самсунгом с самых первых аппаратов, не требует никаких подтверждений и тащемта рано или поздно они наступили бы на эти грабли. Для торомозов - с самых первых телефонов, ведро тут не при делах. Да, рыдал ли наш альтернативно одаренный, когда не так давно с эплоговна кулхацкеры сносили всю инфу?

[quote=Shuva;27015190]Компания Samsung оперативно отреагировала[/quote]

[filolog]Неху[/filolog].ая у них оперативность, не прошло и 12 лет.

[quote=Nemec2;27015749]Ябловоен-скобочник, код сброса *2767*3855# используется самсунгом с самых первых аппаратов, не требует никаких подтверждений и тащемта рано или поздно они наступили бы на эти грабли. Для торомозов - с самых первых телефонов, ведро тут не при делах. Да, рыдал ли наш альтернативно одаренный, когда не так давно с эплоговна кулхацкеры сносили всю инфу?[/quote]
Ну да, конечно. )) Совсем не при делах)

Я понимаю что ты тугой на оба полушария, но это личная инициатива самсунга с момента появления у них телефонов - все основные инженерные коды работают из диалера. У остальных если что пункт либо в рекавери меню при загрузке аппарата (HTC например), либо сперва вход в инженерное меню через диалер, а потом выбор сброса (LG тащемта). Собственно это не первая такая обосраловка с браузером, во времена динозавров Сименс на эти грабли уже наступал ЕМНИП.

[url]http://habrahabr.ru/post/152461/[/url]
тут написано как протестировать свой телефон на данную уязвимость.
XPERIA S не подвержена :)

[url]http://dylanreeve.com/phone.php[/url] (короткая ссылка — [url]http://bit.ly/QC03LM[/url]). Если при посещении его Android немедленно предлагает позвонить и при этом отображает IMEI-аппарата, то данное устройство уязвимо к удалённой USSD-атаке.

[quote=Nemec2;27022808] Я понимаю что ты тугой на оба полушария, но это личная инициатива самсунга с момента появления у них телефонов - все основные инженерные коды работают из диалера. У остальных если что пункт либо в рекавери меню при загрузке аппарата (HTC например), либо сперва вход в инженерное меню через диалер, а потом выбор сброса (LG тащемта). Собственно это не первая такая обосраловка с браузером, во времена динозавров Сименс на эти грабли уже наступал ЕМНИП. [/quote]
)))) Я понял-понял, это ФИЧА, а не баг))))))))))))) Такой фанатик.... ))

[quote=Кан Суфанусинфон;27023648]Такой фанатик[/quote]

Обосрался@Притворись троллем.

[quote=Кан Суфанусинфон;27023648]))))[/quote]
[quote=Кан Суфанусинфон;27023648])))))))))))))[/quote]

Смайлофаг-говноед.

20-Sages > Какая в жопу иксперия, с какого перепугу инженерные коды самсунга должны быть в сони?

[quote=Nemec2;27025609] Цитата: Сообщение от Кан Суфанусинфон Такой фанатик Обосрался@Притворись троллем. Цитата: Сообщение от Кан Суфанусинфон )))) Цитата: Сообщение от Кан Суфанусинфон ))))))))))))) Смайлофаг-говноед. [/quote]
Хе-хе)) Знаешь, тебе зарплату не поднимают только за одну твою лексику. ))

20-Sages > Ты не понимаешь, это ФИШКА Samsung, SONY в "ж%пу". ))

[quote=Кан Суфанусинфон;27025764]Знаешь, тебе зарплату не поднимают только за одну твою лексику[/quote]

Да ты же упоротый омский партизан! Тебе что, пердак от царапин5 и полосок5 порвало, что ты выбежал из гетто с подпаленной жопой?

О-хо-хо, "пердак")) Дружок, сходи ты к психологу, ну нездоровая это тема – каждое сообщение сводить к теме "ж%пы", а может у тебя просто гельминты? Не проверялся? Не? ))))

[quote=Кан Суфанусинфон;27026161]сходи ты к психологу[/quote]

Ты ж мой тупенький, у меня есть свой, домашний. За вами приехали, садитесь поскорее и [s]уе [/s]бывайте

[img]http://s50.radikal.ru/i127/1209/8b/5caae112b7a4.jpg[/img]

А-ха-ха))

*отдышался* Провериться бы тебе, всё-таки, не помешало)))) И в 29-Nemec2 > заветная тема аж горит. ;))

[quote=Кан Суфанусинфон;27026449] А-ха-ха)) [/quote]

Тебя [url=http://forums.kuban.ru/f1057/]там потеряли[/url]

[quote=Кан Суфанусинфон;27026474]Провериться[/quote]

Да не переживай ты так, выдадут вам очередные бампера, будете всем говорить что так и надо ходить с ободранным "коко-зато-металлом".

33-Nemec2 > )))))))))))))))))) Ты с кем разговариваешь, виртуальный воин? )) Кому "нам"? Кто "выдаст"? Какие "бампера"? ))

34-Кан Суфанусинфон >
[quote]Описание бампера для Apple iPhone 4 MC668ZM
Компания Apple выпустила линейку стильных чехлов iPhone 4 Bumper для iPhone последнего поколения. Чехол сделан из резины с пластиковыми вставками, что придает ему высокую прочность, стильный внешний вид и делает телефон приятным на ощупь. Apple iPhone 4 Bumper одевается на стальную рамку телефона и приподнимает заднюю стеклянную крышку, таким образом ваш iPhone не поцарапается даже если будет лежать на столе. Купив чехол Apple iPhone 4 Bumper белого цвета, вы надежно защитите ваш телефон, сделав его еще более стильным. Все кнопки останутся доступными, ведь на чехле Apple Bumper имеются специальные металические кнопки, которые не только защищают клавиши вашего телефона, но и придают чехлу дополнительный шарм. Серия iPhone 4 Bumper насчитывает 6 чехлов разных цветов, поэтому вы всегда сможете купить тот Bumper, который лучше всего подойдет под ваш стиль. Использование Apple iPhone 4 Bumper может также решить проблему с сигналом сети, если она для вас актуальна, а держать iPhone 4 будет намного приятнее, когда на него надет чехол Bumper!
[/quote]

29-Nemec2 >30-Кан Суфанусинфон >в данном случае не смешно ни разу. посмотрел бы я кому было б смешно из вас, окажись вы в этом горящем автобусе

35-alex419 > Ко мне и этой теме какое отношение это имеет? ))

37-Кан Суфанусинфон >[quote=Кан Суфанусинфон;27033877]Какие "бампера"? )) [/quote]ответ на этой вопрос озвучил

Можно еще одним ударом молотка, уничтожить данные, без всяких заумных эксплоитов, причем это можно сделать удаенно, взяв кувалду (у неё ручка обычно длиннее).