Remote Commands Execution: pe lângă Samsung, vulnerabile sunt și LG, Motorola, Sony

[B7ackAnge7z]

Pentru cei care nu au citit despre Samsung Remote Commands Execution, aduc la cuno?tin?? c? la o conferin?? de securitate a fost demonstrat un exploit, ce permite executarea comenzilor de la distan?? pentru smartphone-urile Samung ce folosesc TouchWiz.

Chiar dac? pentru Samsung Galaxy S3 problema a fost reparat? rapid, sa dovedit c? nu numai aceste smartphone-uri sunt vulnerabile, ci ?i urm?toarele:

• HTC One X
  
• HTC Desire
  
• HTC Incredible S
  
• HTC Sensation
  
• Motorola Defy
  
• Motorola Atrix
  
• Sony Xperia Active
  
• Sony Xperia Arc
  
• Sony Xperia Ray
  
• LG Optimus Black
  
• Zopo ZP300
  
• Zopo ZP500
  
• Samsung Galaxy Note
  
• ?i probabil, over 9000
  

Pentru a verifica dac? smartphone-ul t?u e vulnerabil, insereaz? pe o pagin? urm?torul cod HTML:

<iframe src="tel:*%2306%23"></iframe>

Dac? apare IMEI-ul, atunci telefonul e vulnerabil. În caz contrar, po?i r?sufla u?urat — exploitul pentru telefonul t?u înc? nu e f?cut public.

Dup? cum a spus ?i tromfil — „Aten?ie ce accesa?i.”

Problem?:

Premium SMS + Aceast? Vulnerabilitatea = ?

Edited September 27, 2012 by B7ackAnge7z

[sharku]

Sony Ericsson Xperia Arc are aceasta vulnerabilitate. Softul e android 4.0.4 original de pe Xperia Arc S portat pe Arc

[aelius]

Samsung Gio, GT-S5660 cu Android 4.1.1 - Se deschide dialerul si apare *#06#

[em]

@tex, mie mi se ?i apeleaz?/execut?.

Galaxy Mini 2. S6500. 2.3.6