Search the Community

SMS Vulnerability In Nexus Phones Can Be Exploited To Force A Reboot Or Kill Cellular Connectivity Friday 11/29, at the DefCamp Security Conference 2013 in Bucharest, Romania, details were revealed about a potentially serious SMS vulnerability found in all current Nexus phones. The person responsible for the discovery is Bogdan Alecu, a system administrator at Levi9 and independent security researcher in Romania. When exploited, the attack can force the phone to reboot or destabilize certain services. The method of attack simply relies on sending a series of Class 0 "Flash" messages to the target phone. Flash messages are typically used for emergency or security purposes, appearing on the screen immediately instead of going to the default SMS application. When such a message arrives, no sounds are made but the background is dimmed and a single dialog box appears on top. Once 20-30 messages pile up, assuming the user isn't clearing them, it overloads the system and leads to a few potential side-effects. Most commonly, the result is an unresponsive device or an immediate reboot, but the Messages app or cellular radio may occasionally crash or freeze up in some instances. In the event that the cellular radio crashes, it may have some more serious consequences. If a target has their SIM locked with a PIN code, the phone will not be able to reconnect until the code is entered. From time to time, it's also possible for the cellular radio to seize up, which can only be fixed by restarting the device. This is problematic because there are no audible prompts and the malfunction won't be seen until the owner unlocks their screen, leaving them without service for potentially several hours. Alecu first notified The Android Security Team to the issue over a year ago, but initially received only automated responses. Continued efforts were mostly unsuccessful, leading to the decision to disclose the vulnerability publicly. To mitigate potential threats, he collaborated with Michael Muellerto develop Class0Firewall, an app designed to protect from Class 0 messages if they reach the threshold of becoming a denial-of-service attack. Bogdan notes that the current attack is only capable of destabilizing a phone, but theorizes that it might be possible to force remote code execution. Based on limited testing with devices from various vendors, the vulnerability appears to only affect the Nexus line running on all versions of stock Android through to the current release of KitKat. None of the OEM variants checked were susceptible to the attack. Hopefully the publicity will prompt Google to release a patch to block the issue as quickly as possible. Even if a fix is rolled out, it's not entirely clear if the Galaxy Nexus will receive it now that it is no longer getting OS updates. Ideally, the patch will be ported back to Android 4.3 and a security release will be made for the 2-year-old phone. Thanks, Bogdan Alecu! Via SMS Vulnerability In Nexus Phones Can Be Exploited To Force A Reboot Or Kill Cellular Connectivity

Foursquare users are a helpful lot, especially when it comes to travel. If you find yourself in the unfortunate situation of being stuck at an airport without free Wi-Fi, just ask Foursquare for the insider access. The travel blog foXnoMad points out you can track down a wireless password for an airport just by Googling something like "foursquare Ataturk Airport." Search for the words "wifi" or "wireless" and you should find tips on either where you can grab free Wi-Fi (e.g., inside some airport bar) or the wireless password. The article also points out two free apps specifically for filtering Foursquare Wi-Fi tips: 4sqwifi (iOS) and Venue Spot (Android). It's a good trick to know if that URL hack or just asking for free Wi-Fi don't work. Foursquare also comes in handy for finding free Wi-Fi passwords anywhere else. Source: Get Free Airport Wi-Fi with Foursquare

Aproape 13% din cele mai populare jocuri de Android contin reclame agresive care pot trimite numarul de telefon al utilizatorilor catre terti, releva un studiu realizat de Bitdefender, pe 130.000 de aplicatii. Reclamele agresive pot fi folosite pentru a colecta cantitati uriase de date personale ce sunt vandute sau distribuite ulterior companiilor de publicitate sau altor entitati, fara a informa utilizatorul in mod explicit cu privire la acest lucru. Este cazul jocului Speed Parking 3D, pe locul 35 in Google Play in topul celor mai descarcate aplicatii gratuite in Romania, cu peste 4 milioane de utilizatori activi.Aplicatia solicita diverse informatii de care poate sau poate sa nu aiba nevoie pentru functionare, printre care si numarul de telefon. Potrivit descrierii din Google Play, “aplicatia determina numarul de telefon si ID-ul de gadget, daca un apel este activ, precum si numarul de la distanta conectat printr-un apel”. Aceasta functie a jocului il expune nu doar pe utilizator, dar si pe prietenii acestuia, persoane cu care el vorbeste la telefon. In plus, programul ii inregistreaza si adresa de email. O tactica de marketing tot mai des folosita este abordarea directa a potentialilor clienti prin trimiterea de SMS-uri promotionale. Numerele de telefon incluse in astfel de campanii nu sunt intotdeauna ale unor clienti care le-au dezvaluit cu buna stiinta, ci si ale unor utilizatori de diverse programe ce expun datele personale fara un acord explicit din partea clientului. Alte aplicatii din topul celor mai descarcate in Romania care inregistreaza informatii confidentiale de care n-ar avea nevoie sunt Fingerprint Lock Scanner, ce incarca numarul de telefon catre baze de date terte sau Rubik’s Cube 3D si Speedtest.net care, in plus, inregistreaza si locatia utilizatorului. Mai mult decat atat Rubik’s Cube 3D acceseaza si fotografiile din terminal. Cei mai multi furnizori de reclame mentioneaza in politica de confidentialitate ca ar putea distribui date personale catre alte entitati, insa aceste informatii sunt foarte des greu accesibile utilizatorilor la momentul instalarii aplicatiilor ce contin reclame agresive. In concluzie, inainte de a instala aplicatie, fie ea si foarte reusita si gratuita, din Google Play, verificati permisiunile pe care pachetul le solicita! Aveti mai jos comunicatul de presa a celor de la Bitdefender: Source: http://life4gadgets.com/2013/03/27/13-din-jocurile-din-google-play-trimit-date-despre-utilizator-fara-permisiunea-acestuia/

V? aminti?i de febra SMS-urilor gratuite trimise de pe Internet? Î?i f?ceai un cont ?i putea s? trimi?i unul sau trei SMS-uri gratuite pe zi. Ea a trecut de mult, operatorii oferind la ora actual? un num?r foarte mare de SMS-uri în re?ea. În acest context apare aplica?ia SMS Gratuit Romania, o aplica?ie pentru Android care are descrierea în denumire. Ea necesit? conexiune la Internet ?i func?ioneaz? cu toate cele cinci re?ele de telefonie mobil? din ?ara noastr?. Instalarea se face foarte rapid ?i utilizatorul este întâmpinat cu o interfa?? simpl?. Num?rul de telefon acceptat începe cu 07 ?i poate fi preluat din lista de contacte. C?su?a pentru mesaj poate fi completat? cu 130 de caractere. Celelalte 30 sunt folosite de dezvoltator pentru a insera o reclam?. Acesta este compromisul pe care trebuie s?-l fac? utilizatorul. Înc? o reclam? a fost introdus? în interfa?a programului. Se pare c? acestea sunt sursele de venit pentru dezvoltator. Aplica?ia SMS Gratuit Romania este compatibil? cu Android 2.2 ?i mai nou ?i poate fi desc?rcat? de aici. Source

Rst Center (Android App) About: -Se poate instala pe orice dispozitiv cu android. -Versiune minima: 2.2 (Froyo) -M-am folosit de tema vbulletin pentru forum --> mobile template -Butonul HOME - apare pe toate paginile si duce inapoi la Home. -Necesita acces la internet, logic pentru a accesa RST. -Nu necesita nici un altfel de access & permis. -Aplicatia este facuta in eclipse & html -Functioneaza si "landscape", recomandata pentru citirea threadurilor & posturilor cu nume mai lungi care nu incap pe ecran. -Pentru sursa & mai multe detalii postati aici. -Testata pe un Samsung Galaxy S3 --> ruleaza fara erori.. -Chat-ul momentan nu se vede foarte bine, pana una alta m-am gandit sa o postez asa si revin cu un update pentru doritori. ScreenShoots: Icon.png Forum.png Ultimele Threaduri.png Home: Download RST CENTER.apk from dropboxDownload RST CENTER.apk from mediafire

Foarte tare aplicatia asta, m-am jucat cu ea ore intregi. https://mail.google.com/mail/help/promos/tap/index.html Voi pune .apk-ul aici pentru cei interesati care n-au apucat sa o descarce.

se poate, oare, daca exista un android developer printre useri de pe RST sa creeze un program pentru android si sa-l urce pe market, astfel toata lumea ar fi mai la curent cu stirile si discutiile de aici, un fel de RSS-FEED, poate si un chat, in ziua de azi majoritatea dintre noi ai un smartphone si cred ca ar fi util pentru toata lumea. mersi