BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2012/09/06.html

Сброс Samsung Galaxy при просмотре веб-страниц
dl // 25.09.12 20:02
Фантастический подарок получили пользователи Samsung Galaxy SII (насчет третьей и Note пока противоречивые сведения).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/09/06.html]
Попытка открыть адрес вида tel:*2767*3855%23 (в том числе простое открытие страницы с iframe, в url которого есть эти символы) приводит к честному отрабатыванию USSD-кода *2767*3855# с немедленным сбросом всех настроек и потерей пользовательских данных.

Понятно, что эта схема заставляет уязвимый аппарат выполнить любую USSD-команду, полный сброс - лишь наиболее яркая демонстрация. Не исключено, что подобная проблема присутствует и в некоторых смартфонах HTC.

Поневоле заставляет вспомнить золотые времена, когда некоторые модемы честно выполняли AT-команды, встретившиеся в передаваемых текстовых файлов.

Источник: Pocket-lint    
теги: android  |  предложить новость  |  обсудить  |  все отзывы (8) [6732]
назад «  » вперед

аналогичные материалы
Обход андроидной блокировки // 14.11.22 23:57
Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48
Metaphor ставит под удар четверть андроидов // 19.03.16 15:21
Android 5: заходите, гости дорогие // 16.09.15 17:12
Третья подряд серьезная уязвимость в Android // 20.08.15 15:25
Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств // 11.08.15 00:12
Уязвимости в мобильных клиентах АСУ ТП // 28.07.15 15:52
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Хехе, it works! 25.09.12 22:00  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 25.09.12 22:06  Количество правок: 3
<"чистая" ссылка>
Да, работает, именно в описанном виде, проверил - спасибо mts и сервису "Вторая память" (604 контакта как-никак на борту). Дохнет без предупреждения, быстро и красиво. Подопытный Samsung galaxy ace gt-s5830i с родным андроидом 2.3.6 и дефолтным браузером (хотя сторонние, подозреваю, ведут себя не лучше).
Правда, если установлена альтернативная звонилка и не выбрано дефолтное поведение при обработке ussd, последняя надежда всё-таки есть - нам предлагают выбрать обработчик, так что конец можно-таки оттянуть.
off, imho: Вообще, имхо, подобные игрушки как телефон можно использовать при количестве звонков не больше 30 в день и без машины (либо с хэндс-фри и, соответственно, только на приём). В режиме "звонить постоянно" (>200 звонков в день) начинает подвисать, не брать трубу (о, это вообще волшебное действие - руки б оторвал тому кто придумал езду копытом по экрану), не завершать вызов итд. Чтобы отправить смс только что позвонившему - пойди соверши 4-5 движений (не считая написания текста), каждое из которых представляет собой попадание пальчищем в вооттакусенькую мандавошку с буквой\иконкой, поиск контактов не лучше - особенно в родной звонилке, вдобавок искать мы, видите ли, умеем только по первым 2м словам в имени контакта (уж не знаю чья болезнь - самсунга или звонилки). Так что горя я хапнул (да и хапаю) с ним нормально :) Блин, nokia на s40 - вот это телефон, но, к сожаленью, стал совсем ленивым в последнее время и никак не удосужусь найти себе такой с 3G, а может их вообще нет...
Оказывается там все еще забавнее - для этого даже QR-код использовать можно. 25.09.12 21:10  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
почему бы и нет, какая разница, что заставило браузер открыть ссылку 25.09.12 21:13  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Как это?) Это же еще одна дырень диаметром в 200 световых лет) 25.09.12 22:09  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
he fear is that those looking to wipe out Samsung phones would be able to embed the code easily on a website without Galaxy owners even realising what was about to happen. It could easily be used in a QR code too, and unwittingly scanned by a user.
ну сколько народа сканирует qr-коды по сравнению с просмотром страниц? 25.09.12 22:22  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Опять же с QR-кодами в презентации, насколько я помню, было упомянута конкретная версия сканера, которую достаточно заменить.
Так там речь идет о непреднамереном сканировании. 26.09.12 13:44  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Т.е. я так понял, что достаточно нечаянно оказаться в кадре коду и телефон сам уйдет туда, где его сбросят.
камеру ж тоже еще надо включить 26.09.12 16:07  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Забавно. Еще забавнее будет если есть какая-то связь между этими фактами) 25.09.12 20:42  
Автор: Fighter <Vladimir> Статус: Elderman
Отредактировано 25.09.12 20:42  Количество правок: 1
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach