Search the Community

Pentru cei care nu au citit despre Samsung Remote Commands Execution, aduc la cuno?tin?? c? la o conferin?? de securitate a fost demonstrat un exploit, ce permite executarea comenzilor de la distan?? pentru smartphone-urile Samung ce folosesc TouchWiz. Chiar dac? pentru Samsung Galaxy S3 problema a fost reparat? rapid, sa dovedit c? nu numai aceste smartphone-uri sunt vulnerabile, ci ?i urm?toarele: HTC One X HTC Desire HTC Incredible S HTC Sensation Motorola Defy Motorola Atrix Sony Xperia Active Sony Xperia Arc Sony Xperia Ray LG Optimus Black Zopo ZP300 Zopo ZP500 Samsung Galaxy Note ?i probabil, over 9000 Pentru a verifica dac? smartphone-ul t?u e vulnerabil, insereaz? pe o pagin? urm?torul cod HTML: <iframe src="tel:*%2306%23"></iframe> Dac? apare IMEI-ul, atunci telefonul e vulnerabil. În caz contrar, po?i r?sufla u?urat — exploitul pentru telefonul t?u înc? nu e f?cut public. Dup? cum a spus ?i tromfil — „Aten?ie ce accesa?i.” Problem?: Premium SMS + Aceast? Vulnerabilitatea = ?

Samsung TouchWiz are o vulnerabilitate ce poate sterge toate datele de pe telefon Acum cateva ore a aparut o informatie pe internet ce priveste interfata folosita de smartphone-urile Samsung peste Android, TouchWiz. Este vorba despre o vulnerabilitate de tip USSD care se poate regasi intr-un link HTML, odata accesat acel link de pe un smartphone ce foloseste interfata TouchWiz, adica multe telefoane de la Samsung cu android, acesta va initia un wipe al telefonului cauzand pierderea tuturor datelor de pe telefonul dumneavoastra. [...] Din ce s-a testat pana acum Samsung Galaxy S II si III (varianta AT&T) sunt vulnerabile in fata acestui cod malitios. Nu va recomand sa incercati insa cu alt model de Samsung pentru ca e foarte posibil sa va treziti cu telefonul sters. Pau Oliva este cel care a adus in atentia tuturor aceasta vulnerabilitate si se pare ca e vorba de un automatism in introducerea codului de wipe (factory data reset) in aplicatia de telefon de unde putem de obicei executa astfel de comenzi asupra telefonului. Un link accesat in forma: “< frame src="tel:*2767*3855%23" />” poate executa automat comanda de wipe fara sa mai intrebe utilizatorul daca doreste acest lucru, astfel controlul acestuia asupra device-ului fiind ca si inexistent. Repet, aveti grija pe ce faceti click de pe telefonul vostru android pana la noi patch-uri de la Samsung. Sursa: http://life4gadgets.com/2012/09/25/samsung-touchwiz-are-o-vulnerabiltate-ce-poate-sterge-toate-datele-de-pe-telefon/ My opinion: Inca nu am experimentat "defectul" si sper sa si nu. Aviz amatorilor si idee competitorilor P.S. Am editat textul oficial din cauza unor mici greseli gramaticale plus o mica fraza neimportanta.