Сброс Samsung Galaxy при просмотре веб-страниц dl // 25.09.12 20:02
Фантастический подарок получили пользователи Samsung Galaxy SII (насчет третьей и Note пока противоречивые сведения). [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/09/06.html] Попытка открыть адрес вида tel:*2767*3855%23 (в том числе простое открытие страницы с iframe, в url которого есть эти символы) приводит к честному отрабатыванию USSD-кода *2767*3855# с немедленным сбросом всех настроек и потерей пользовательских данных.
Понятно, что эта схема заставляет уязвимый аппарат выполнить любую USSD-команду, полный сброс - лишь наиболее яркая демонстрация. Не исключено, что подобная проблема присутствует и в некоторых смартфонах HTC.
Поневоле заставляет вспомнить золотые времена, когда некоторые модемы честно выполняли AT-команды, встретившиеся в передаваемых текстовых файлов.
Да, работает, именно в описанном виде, проверил - спасибо mts и сервису "Вторая память" (604 контакта как-никак на борту). Дохнет без предупреждения, быстро и красиво. Подопытный Samsung galaxy ace gt-s5830i с родным андроидом 2.3.6 и дефолтным браузером (хотя сторонние, подозреваю, ведут себя не лучше).
Правда, если установлена альтернативная звонилка и не выбрано дефолтное поведение при обработке ussd, последняя надежда всё-таки есть - нам предлагают выбрать обработчик, так что конец можно-таки оттянуть.
off, imho: Вообще, имхо, подобные игрушки как телефон можно использовать при количестве звонков не больше 30 в день и без машины (либо с хэндс-фри и, соответственно, только на приём). В режиме "звонить постоянно" (>200 звонков в день) начинает подвисать, не брать трубу (о, это вообще волшебное действие - руки б оторвал тому кто придумал езду копытом по экрану), не завершать вызов итд. Чтобы отправить смс только что позвонившему - пойди соверши 4-5 движений (не считая написания текста), каждое из которых представляет собой попадание пальчищем в вооттакусенькую мандавошку с буквой\иконкой, поиск контактов не лучше - особенно в родной звонилке, вдобавок искать мы, видите ли, умеем только по первым 2м словам в имени контакта (уж не знаю чья болезнь - самсунга или звонилки). Так что горя я хапнул (да и хапаю) с ним нормально :) Блин, nokia на s40 - вот это телефон, но, к сожаленью, стал совсем ленивым в последнее время и никак не удосужусь найти себе такой с 3G, а может их вообще нет...
Оказывается там все еще забавнее - для этого даже QR-код использовать можно.25.09.12 21:10 Автор: Fighter <Vladimir> Статус: Elderman
he fear is that those looking to wipe out Samsung phones would be able to embed the code easily on a website without Galaxy owners even realising what was about to happen. It could easily be used in a QR code too, and unwittingly scanned by a user.
ну сколько народа сканирует qr-коды по сравнению с просмотром страниц?25.09.12 22:22 Автор: dl <Dmitry Leonov>
Забавно. Еще забавнее будет если есть какая-то связь между этими фактами)25.09.12 20:42 Автор: Fighter <Vladimir> Статус: Elderman Отредактировано 25.09.12 20:42 Количество правок: 1
подробно о проекте
Анализ криптографических сетевых...
