Biztonsági hiba a TouchWiz felülettel ellátott Samsung telefonokban

2012. szeptember 26.
4.3121
Advertisement
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
RED profilja, adatai
RED
Az Ekoparty biztonsági konferencián Ravi Borgaonkar egy új sebezhetőségre hívta fel a figyelmet, ami az Android rendszert futtató, TouchWiz-alapú Samsung okostelefonokkal függ össze, vagyis az érintett modellek közé tartozik a Samsung Galaxy Ace, a Galaxy S Advance, a Galaxy Beam, Galaxy S II, illetve a legújabb Galaxy S III.

A frissen felderített sebezhetőséget nem Google Android rendszere tartalmazza, hanem a Samsung által kidolgozott TouchWiz felület. A biztonsági hiányosságot kihasználva az előbb felsorolt Samsung készülékek távolról rávehetőek a felhasználói adatok és beállítások megállíthatatlan törlésére, de ezen kívül akár még a SIM kártyát is működésképtelenné lehet tenni.

Az előbb említett, nem éppen kellemes műveletek elvégzése gyakorlatilag egy QR kód, egy NFC tag, vagy akár egy SMS küldésével is lehetséges, ugyanis a Samsung készülékeken engedélyezve van az USSD kóddal történő telefon visszaállítási, vagyis reset funkció, valamint az automatikusan működő tárcsázó.

Mivel a teljes törlést kiváltó kód már közkézen forog, a szóban forgó sebezhetőség ellen jelenleg csak úgy védekezhetünk, hogy a QR vagy NFC alkalmazásnál letiltjuk az automatikus oldalbetöltést, na és persze nem hívjuk be a weboldalak gyanús linkjeit. A TouchWiz nélküli, standard Android operációs rendszert futtató okostelefonokra nincs hatással a most felfedezett kártékony kód.
24 hozzászólás

Raiden

12 éve, 5 hónapja és 26 napja

Vendég írta:
Javították a zászlóshajónál, a többinél meg kiadtak egy tapaszt amit bárki letölthet, alább linkelték is. Ennyit erről.
Ne morogj máá..röhögő smiley

válasz erre

Vendég

12 éve, 5 hónapja és 26 napja

Vendég írta:
ha azonnal javították volna, akkor a korábbi modellek nem lennének érintve mosolygó smiley
Javították a zászlóshajónál, a többinél meg kiadtak egy tapaszt amit bárki letölthet, alább linkelték is. Ennyit erről.

válasz erre

Vendég

12 éve, 5 hónapja és 26 napja

Vendég írta:
Na ez a különbség. Azonnal javították. MS, Apple? Ehh...
ha azonnal javították volna, akkor a korábbi modellek nem lennének érintve mosolygó smiley

válasz erre

Vendég

12 éve, 5 hónapja és 26 napja

Na ez a különbség. Azonnal javították. MS, Apple? Ehh...

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

marco írta:
Jah köszi, de S3 már frissült aznap este automatikusan.mosolygó smiley Azonnal javították a problémát.
Tudtam hogy jó érzés lesz ezt neked leírni..röhögő smileyröhögő smiley

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

marco írta:
Jah köszi, de S3 már frissült aznap este automatikusan.mosolygó smiley Azonnal javították a problémát.
röhögő smiley nabakker...röhögő smiley

válasz erre

marco

12 éve, 5 hónapja és 26 napja

Jah köszi, de S3 már frissült aznap este automatikusan.mosolygó smiley Azonnal javították a problémát.

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

https://play.google.com/store/apps/details?id=org.mulliner.telstop

Szívesen..mosolygó smiley

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

Sokszor nehézkes emberi-Magyar nyelvre lefordítani a gondolataim,lehet hogy annak idején,a gólya benézte az irányítószámot.röhögő smileyröhögő smiley

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

marco írta:
Ne is mondd. Órákig gondolkodtam a megfelelő szavakon.mosolygó smiley

Ilyen telóm van perpill, úgyhogy csendben meghúzódom.mosolygó smiley
Tudom,azért írtam.röhögő smiley
Legutóbb DNS-nek címzett hsz-m fogott ki rajtam,kb 2 órámba került pár mondat.röhögő smiley Néha félreérthetően fogalmazok,mert lustaságból egyszerre több infót akarok kódolni,egy mondaton belül,arra nem gondolva,,hogy más elsőre nyilván nem fog elmélyülni olyan szinten mint ahogy én azt gondolom.Na,ez is szép kerek lett..röhögő smiley

válasz erre

marco

12 éve, 5 hónapja és 26 napja

Raiden írta:
Ez nehéz szülés lehetett..röhögő smiley
Ne is mondd. Órákig gondolkodtam a megfelelő szavakon.mosolygó smiley

Ilyen telóm van perpill, úgyhogy csendben meghúzódom.mosolygó smiley

válasz erre

Raiden

12 éve, 5 hónapja és 26 napja

marco írta:
Hátöööööööööö...mosolygó smiley Előfordul nah...mosolygó smiley
Ez nehéz szülés lehetett..röhögő smiley

válasz erre
12a(z) 2 -ből
 

kapcsolódó hírek, cikkek

Nincsenek kapcsolódó cikkek.

 
legutóbbi hozzászólások
 
Remulto profiljaManiac profiljamarco profiljaBotyi profilja