Samsung TouchWiz: falla sicurezza

**ettore1** · 26-09-12 14:00

Originariamente inviato da legendxx89

premetto che non mi sono mai cimentato nella programmazione android, però mi domando come sia possibile mandare dei codici per far fare un auto hard reset al telefono, tramite una vulnerabilità di un programma installato (perché alla fine la home di questo si tratta!)... cioè potevo capire se la vulnerabilità stava nel file system o nel kernel... ma nella TouchWiz proprio non capisco! boh! qualche esperto che mi illumina?
e poi se io con i permessi di root elimino la TouchWiz e metto un'altro launcher non ho più il problema???

Non sono espertissimo di android ma credo che il problema potrebbe essere quel codice USSD che esegue l'hard reset del telefono in pochi secondi e senza preavviso, cioè *2767*3855# (per favore non lo digitate). Qualcuno deve aver trovato la maniera di inviarlo al telefono via web link bypassando il launcher, facilitato anche dal fatto che i codici sorgente sia di android che di samsung sono di pubblico dominio.

Comunque la tecnica non è recentissima: alcune procedure 'malware' che utilizzavano simili codici USSD furono impiegati dai soliti ignoti di turno su sistemi operativi tipo Symbian. Ho avuto io stesso problemi simili sul mio N95 ai tempi (cancellazione di tutti i messaggi SMS).

**elx** · 26-09-12 17:52

Neanche a me niente aggiornamento speriamo che ci sia almeno domani

comunque parlo personalmente non ho questi problemi non usando nfc (finché non incontrerò qualcuno con smartphone con nfc :-D) e non faccio uso di codici qr... sono un Po preoccupato per i link...

Galaxy s3 (aspettando Jelly Bean

)

**AndreaHH90** · 26-09-12 19:14

Nel link seguente c'è un test per verificare se il cellulare è vulnerabile o no, io ho fatto tre volte il test per tre browser differenti (Dolphin, Chrome e default) e il mio cellulare SEMBRA immune, ho Galaxy S3 ICS.

How to tell if your Samsung phone is vulnerable to today's USSD hack | Android Central (chiedo scusa ai moderatori per il link esterno, è per una giusta causa)

**Ercolino** · 27-09-12 18:39

Security Alerts - Secunia

**MonthlyMusic** · 29-09-12 13:27

Qualcuno l'ha provato?
https://www.androidiani.com/forum/sa...sicurezza.html

A me compare solo il dialer, è un segno positivo immagino giusto?

**shakland** · 29-09-12 13:28

Originariamente inviato da MonthlyMusic

Qualcuno l'ha provato?
https://www.androidiani.com/forum/sa...sicurezza.html

A me compare solo il dialer, è un segno positivo immagino giusto?

Si, vuol dire che non sei vulnerabile. Se ti apparisse invece l'IMEI Del telefono significherebbe che il tuo dispositivo è vulnerabile ad attacchi di questo tipo.

**takerwarrior** · 29-09-12 15:12

provato a fare il test, mi esce il codice imei, sono quindi vulnerabile? uso JB polacco

EDIT: sono stupido... non avevo letto bene, credevo di dover digitare il codice in figura... tutto ok

**Fede83Barba** · 29-09-12 16:29

I9003 con 2.3.6 stock...vulnerabile cavolo! Mulo! Più che fare un backup che posso fare?

**dieguccio** · 29-09-12 17:00

I9003 con 2.3.6 stock...vulnerabile cavolo! Mulo! Più che fare un backup che posso fare?

Parlare nella tua sezione

Inviato dallo SteULM mobile ^_^

**quicck** · 29-09-12 18:02

uh GN con stock ICS LRI e SIII stock LG3 immuni..mi compare solo il dialer

Samsung TouchWiz: falla sicurezza

LinkBack

Strumenti discussione

Visualizza

Permessi di invio