Новости Software

Уязвимость в Samsung TouchWiz может привести к потере данных или блокированию SIM-карты

В ряде смартфонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, обнаружена серьезная уязвимость, о которой сообщил в ходе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

Со слов эксперта, используемый в смартфоне Galaxy SIII подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению с помощью вредоносного кода, размещенного на веб-странице. Этот код может быть использован для несанкционированного сброса первоначальных настроек.

Впрочем, просмотр сайта с внедренным кодом не вызовет подобных последствий. А вот попытка перейти по ссылке, указанной в сообщении, полученном с помощью сервиса SMS или через соединение NFC Android Beam, а также в QR-коде, может привести к плачевным результатам. Кроме утери данных, пользователь также рискует остаться с заблокированной SIM-картой.

На приведенном ниже видео эксперт демонстрирует действие вредоносного кода.

Некоторые пользователи, попытавшиеся воспроизвести действия эксперта, утверждают, что браузер Google Chrome блокирует работу вредоносного кода. С устройством под управлением Ice Cream Sandwich (Android 4.0) тоже ничего не получилось — возможно, Samsung в последнем обновлении устранила этот баг.

Тем не менее, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace и Galaxy Beam следует быть внимательным при просмотре полученных сообщений. Для большей надежности эксперт рекомендует отключить функцию Service Loading.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Новая статья: Первый взгляд на AMD FidelityFX Super Resolution: универсальная альтернатива DLSS? 14 мин.
Intel представила Core i7-11390H и Core i5-11320H для тонких игровых ноутбуков 23 мин.
OPPO выпустит смартфон с процессором Snapdragon 768G и 120-Гц дисплеем 26 мин.
NVIDIA AI LaunchPad — быстрый доступ к ИИ по запросу для предприятий 2 ч.
Акции Microsoft подорожали до рекордного уровня в преддверии презентации Windows 11 2 ч.
Представлен корпус Sharkoon REV300 с нестандартным размещением материнской платы и обилием подсветки 3 ч.
AMD прекратила поддержку видеокарт, вышедших до 2015 года — под нож попали даже Radeon Fury 3 ч.
Спекулянты на eBay заработали больше $100 млн на GeForce RTX 30-й серии и почти $190 млн на PlayStation 5 3 ч.
Топ-менеджеры Google заявили, что компания страдает от своего размера и стиля управления 3 ч.
«Ростелеком-ЦОД» и «ДатаЛайн» создали сервисную компанию для обслуживания дата-центров 4 ч.