информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google закрывает безлимитные Photos 
 Имя компании как средство XSS-атаки 
 Утекший код XP и Windows Server... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN / архив / 2012 / сентябрь
2012
главная
январь
февраль
март
апрель
май
июнь
июль
август
сентябрь
октябрь
ноябрь
декабрь




The Bat!

Сброс Samsung Galaxy при просмотре веб-страниц
dl // 25.09.12 20:02
Фантастический подарок получили пользователи Samsung Galaxy SII (насчет третьей и Note пока противоречивые сведения).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/09/06.html]
Попытка открыть адрес вида tel:*2767*3855%23 (в том числе простое открытие страницы с iframe, в url которого есть эти символы) приводит к честному отрабатыванию USSD-кода *2767*3855# с немедленным сбросом всех настроек и потерей пользовательских данных.

Понятно, что эта схема заставляет уязвимый аппарат выполнить любую USSD-команду, полный сброс - лишь наиболее яркая демонстрация. Не исключено, что подобная проблема присутствует и в некоторых смартфонах HTC.

Поневоле заставляет вспомнить золотые времена, когда некоторые модемы честно выполняли AT-команды, встретившиеся в передаваемых текстовых файлов.

Источник: Pocket-lint      
теги: android  |  предложить новость  |  обсудить  |  все отзывы (8) [5951]
назад «  » вперед

аналогичные материалы
Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48
Metaphor ставит под удар четверть андроидов // 19.03.16 15:21
Android 5: заходите, гости дорогие // 16.09.15 17:12
Третья подряд серьезная уязвимость в Android // 20.08.15 15:25
Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12
Уязвимости в мобильных клиентах АСУ ТП // 28.07.15 15:52
Уязвимость в Android ставит под удар почти миллиард пользователей // 27.07.15 21:40
 
последние новости
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09

Комментарии:

Хехе, it works! 25.09.12 22:00  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 25.09.12 22:06  Количество правок: 3
<"чистая" ссылка>
Да, работает, именно в описанном виде, проверил - спасибо mts и сервису "Вторая память" (604 контакта как-никак на борту). Дохнет без предупреждения, быстро и красиво. Подопытный Samsung galaxy ace gt-s5830i с родным андроидом 2.3.6 и дефолтным браузером (хотя сторонние, подозреваю, ведут себя не лучше).
Правда, если установлена альтернативная звонилка и не выбрано дефолтное поведение при обработке ussd, последняя надежда всё-таки есть - нам предлагают выбрать обработчик, так что конец можно-таки оттянуть.
off, imho: Вообще, имхо, подобные игрушки как телефон можно использовать при количестве звонков не больше 30 в день и без машины (либо с хэндс-фри и, соответственно, только на приём). В режиме "звонить постоянно" (>200 звонков в день) начинает подвисать, не брать трубу (о, это вообще волшебное действие - руки б оторвал тому кто придумал езду копытом по экрану), не завершать вызов итд. Чтобы отправить смс только что позвонившему - пойди соверши 4-5 движений (не считая написания текста), каждое из которых представляет собой попадание пальчищем в вооттакусенькую мандавошку с буквой\иконкой, поиск контактов не лучше - особенно в родной звонилке, вдобавок искать мы, видите ли, умеем только по первым 2м словам в имени контакта (уж не знаю чья болезнь - самсунга или звонилки). Так что горя я хапнул (да и хапаю) с ним нормально :) Блин, nokia на s40 - вот это телефон, но, к сожаленью, стал совсем ленивым в последнее время и никак не удосужусь найти себе такой с 3G, а может их вообще нет...
Оказывается там все еще забавнее - для этого даже QR-код использовать можно. 25.09.12 21:10  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
почему бы и нет, какая разница, что заставило браузер открыть ссылку 25.09.12 21:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Как это?) Это же еще одна дырень диаметром в 200 световых лет) 25.09.12 22:09  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
he fear is that those looking to wipe out Samsung phones would be able to embed the code easily on a website without Galaxy owners even realising what was about to happen. It could easily be used in a QR code too, and unwittingly scanned by a user.
ну сколько народа сканирует qr-коды по сравнению с просмотром страниц? 25.09.12 22:22  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Опять же с QR-кодами в презентации, насколько я помню, было упомянута конкретная версия сканера, которую достаточно заменить.
Так там речь идет о непреднамереном сканировании. 26.09.12 13:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Т.е. я так понял, что достаточно нечаянно оказаться в кадре коду и телефон сам уйдет туда, где его сбросят.
камеру ж тоже еще надо включить 26.09.12 16:07  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Забавно. Еще забавнее будет если есть какая-то связь между этими фактами) 25.09.12 20:42  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 25.09.12 20:42  Количество правок: 1
<"чистая" ссылка>
<добавить комментарий>


анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach