mboost-dp1

Samsung

Flere af Samsungs Android-enheder er sårbare over for remote wipe

- Via Slashgear - , redigeret af Pernicious

Ved sikkerhedskonferencen Ekoparty har en forsker vist, at ondsindede hjemmesider med et enkelt stykke kode kan tvinge en række af Samsungs Android-enheder til at gendanne til fabriksindstillinger, uden at advare brugeren. SIM-kortet kan også ødelægges i samme angreb.

Sårbarheden udnytter USSD-koder, som normalt bruges til at kommunikere med teleudbydere. Problemet rammer kun Android-enheder, der benytter Samsungs TouchWiz-interface og standardbrowser. TouchWiz bryder nemlig med Androids standardindstilling om kun at indtaste USSD-koden på opkaldsskærmen, og ringer også op til koden, som dermed eksekveres.

Brugere kan snydes til at besøge de ondsindede hjemmesider ved at klikke på et forkert link, scanne en QR-kode, eller scanne et NFC-tag, der inderholder et link til siden. Efter brugeren har besøgt hjemmesiden, er det umuligt at annullere gendannelsen af fabriksindstillingerne, også selvom der vises en tilbageknap.

Sårbarheden rammer Galaxy S III, Galaxy S II, Galaxy Beam, S Advance og Galaxy Ace. Nogle brugere af disse enheder melder dog om, at de ikke er berørt af problemet.

Du kan se konferencepræsentationen af problemet nedenunder. Selve angrebet vises omkring 10:20.

Opdatering: Samsung har for nyligt meldt ud, at firmaet allerede har ordnet problemet via en sikkerhedsopdatering, og anbefaler Galaxy S III-ejere at opdatere deres enhed.





Gå til bund
Gravatar #1 - Lowkey
26. sep. 2012 06:02
Det er fandme for dumt.
Gravatar #2 - Mukke
26. sep. 2012 06:08
Minder mig om http put og http delete exploits fra gamle dage :)
Gravatar #3 - BeLLe
26. sep. 2012 06:30
Men hvad ER koden?
Gravatar #4 - Lasse O
26. sep. 2012 06:31
Få da lige fixet det, Samsung!
Gravatar #5 - Navarano
26. sep. 2012 06:37
Det er jo VERDENS bedste telefon! :-D
Gravatar #6 - Brugernavn
26. sep. 2012 06:43
Rolig folkens. Det her sker også for andre telefoner. Er der ikke nogen, der kan huske jailbreakme.com?
Gravatar #7 - El_Coyote
26. sep. 2012 06:59
Installer Chrome som standard browser. Problem solved. Samtidig har du også en bedre browsing oplevelse.
Gravatar #8 - Brugernavn
26. sep. 2012 07:00
Brugernavn (6) skrev:
Rolig folkens. Det her sker også for andre telefoner. Er der ikke nogen, der kan huske jailbreakme.com?


Genopfriskelse til dem, der ikke kan:
http://en.wikipedia.org/wiki/JailbreakMe
Gravatar #9 - PHP-Ekspert Thoroughbreed
26. sep. 2012 07:01
#6
Nej, fortæl endeligt!

#8
Tak
Gravatar #10 - Lowkey
26. sep. 2012 07:03
#3

[url=tel:*2767*3855%23]*2767*3855#[/url]

kilde
Gravatar #11 - Magten
26. sep. 2012 07:04
Brugernavn (6) skrev:
Rolig folkens. Det her sker også for andre telefoner. Er der ikke nogen, der kan huske jailbreakme.com?
Ikke desto mindre er det jo stadig alvorligt :)
Gravatar #12 - Brugernavn
26. sep. 2012 07:05
Magten (11) skrev:
Brugernavn (6) skrev:
Rolig folkens. Det her sker også for andre telefoner. Er der ikke nogen, der kan huske jailbreakme.com?
Ikke desto mindre er det jo stadig alvorligt :)


Jo, jo. Jeg ville bare lige gøre opmærksom på at det sker for enhver, og jeg blev inspirereret af indlæg 5.
Gravatar #13 - Coma
26. sep. 2012 07:08
og inden folk kommer for godt igang, så har samsung altså før dette problem blev kendt, udsendt en update der rettede problemet.

http://www.androidpolice.com/2012/09/25/video-most...

Update: We have confirmation that this exploit is also fixed in Jelly Bean, as well, so any device running Android 4.1 should be safe.
Gravatar #14 - Mort
26. sep. 2012 07:08
Nu venter jeg bare på ekstrabladets overskrift: DIN SMARTPHONE HAR VIRUS OG KAN SELVDESTRUERE!
Gravatar #15 - Fjolle
26. sep. 2012 07:16
Har Apple ikke patent på remote wipe?
Gravatar #16 - clb92
26. sep. 2012 07:26
BeLLe (3) skrev:
Men hvad ER koden?


<frame src="tel:*2767*3855%23" />
Gravatar #17 - Brugernavn
26. sep. 2012 07:51
clb92 (16) skrev:
<frame src="tel:*2767*3855%23" />

Man bliver jo næsten fristet til at smide det på sin side, bare fordi man kan...

Gravatar #18 - CJ2
26. sep. 2012 08:01
#17 Tror det er lettere for dig at finde en nål i en høstak end at kompromittere dine besøgendes telefoner :-)
Gravatar #19 - Brugernavn
26. sep. 2012 08:06
CJ2 (18) skrev:
#17 Tror det er lettere for dig at finde en nål i en høstak end at kompromittere dine besøgendes telefoner :-)

Hvad mener du? Artiklen handler om at wipe. Det gør telefonen helt selv.
Gravatar #20 - lindysign
26. sep. 2012 08:16
Uha da... Bash telefonen, den har jo en sårbarhed, det er der ikke andre enheder der har i verden... Åh nej.
.
*suk*
.
Ja, det er et problem, men er det let at undgå, og er det indtil videre hypotetisk... ja... Og bliver det rettet.. .Selvfølgelig.

Men bash endelig løs iSheeps... :-)
Gravatar #21 - CJ2
26. sep. 2012 08:41
#19 Igen, held og lykke :-)
Gravatar #22 - Brugernavn
26. sep. 2012 08:50
CJ2 (21) skrev:
#19 Igen, held og lykke :-)


Med at kopiere <frame src="tel:*2767*3855%23" /> ind i noget HTML? Tak, tak, jeg tror det går.
Gravatar #23 - jacobtf
26. sep. 2012 11:23
Jailbreakme.com wipede intet. Den låste blot "op" for telefonen. Der er en væsentlig forskel.
Gravatar #24 - XorpiZ
26. sep. 2012 11:25
lindysign (20) skrev:
Uha da... Bash telefonen, den har jo en sårbarhed, det er der ikke andre enheder der har i verden... Åh nej.


Der er noget smukt over, at du kalder folk for iSheep, når du selv er den allerværste slags fanboy. Dem der ikke kan erkende fejl ved et produkt.
Gravatar #25 - Brugernavn
26. sep. 2012 11:30
jacobtf (23) skrev:
Den låste blot "op" for telefonen. Der er en væsentlig forskel.


Den udnyttede et exploit, der gjorde det muligt at afvikle kode med root tilladelser på telefonen. At comex så brugte det til at installere Cydia, er jo bare heldigt for dem, der gik derind. Siden kunne have afviklet alt muligt andet kode på telefonen.

Det er langt værre end den bug, der omtales i artiklen her, for denne bug giver i det mindste ikke siden ret til at afvikle hvad som helst på telefonen, og brugeren får også besked om at der sker noget.
Gravatar #26 - Brugernavn
26. sep. 2012 12:05
Her er comex:
https://i.chzbgr.com/completestore/12/9/26/d2ZcFbZ...

Det her kunne have været comex:
https://i.chzbgr.com/completestore/12/9/26/09O3ism...
Gravatar #27 - lindysign
26. sep. 2012 14:59
XorpiZ (24) skrev:
Der er noget smukt over, at du kalder folk for iSheep, når du selv er den allerværste slags fanboy. Dem der ikke kan erkende fejl ved et produkt.


Smukt? Takker...
Vil du uddybe hvad jeg er fanboy af?

I mit korte indlæg skriver jeg, at det er en fejl, så hvordan mener du jeg mangler erkendelse? Måske du lige skulle slappe af på personangreb, hvis du ikke kan læse et simpelt indlæg, og samtidig forstå det?!?

FYI, så har jeg haft Motorola, Nokia, Sony Ericsson, HTC, LG og Samsung indenfor telefoner. Jeg er ikke fanboy, jeg er realist, men jeg anti-iSheep, der ikke bevarer en smule fornuft. Jeg tror (siger ikke at jeg ved) at du er en af dem, siden du blev ramt på et ømt punkt. Jeg har heller ikke udtrykt, at alle Apple-brugere er iSheeps, men iSheeps er udelukkende en bestemt gruppe Applebrugere... Du må gerne være uenig, men spørg ind til hvad jeg mener, hvis du er i tvivl, eller læs i det mindste mit indlæg. ;-)
Gravatar #28 - XorpiZ
26. sep. 2012 15:10
lindysign (27) skrev:
I mit korte indlæg skriver jeg, at det er en fejl, så hvordan mener du jeg mangler erkendelse? Måske du lige skulle slappe af på personangreb, hvis du ikke kan læse et simpelt indlæg, og samtidig forstå det?!?


Du går straks i forsvarsposition og anklager nærmest alle, der er kritiske for at være "iSheeps".

Men hvis du ikke kan se, at dit indlæg er tåbeligt, så ved jeg ikke hvordan jeg skal gøre det mere tydeligt for dig.
Gravatar #29 - Taxwars
26. sep. 2012 20:52
El_Coyote (7) skrev:
Installer Chrome som standard browser. Problem solved. Samtidig har du også en bedre browsing oplevelse.


Pladder. Chrome er en skod browser. Når man zoomer ind på tekst så ombryder de den ikke! Man ender med mega lange linier og bliver nød til rulle venstre og højre for hver linie.
Chrome er noget bras og google skulle skamme sig.
Gravatar #30 - Taxwars
26. sep. 2012 20:53
Coma (13) skrev:

Update: We have confirmation that this exploit is also fixed in Jelly Bean, as well, so any device running Android 4.1 should be safe.


Nu er det jo ikke Android som er problemet - men det skin som Samsung insistere på at lægge oven over.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login