Samsung TouchWiz: una vulnerabilità permette il reset con un click [UPDATE]

26 settembre 2012102 commenti

Bruttissime notizie per molti utenti in possesso di alcuni smartphone Android prodotti da Samsung (purtroppo non abbiamo potuto smentire le notizie che nelle ultime ore circolano nel web poichè sembra tutto brutalmente reale, grazie anche alle prove video). La celebre interfaccia TouchWiz di Samsung, utilizzata in tutti gli smartphone ed i tablet Android, a causa di una pericolosa vulnerabilità permetterebbe tramite un semplice click su un link l'hard-reset di alcuni smartphone.

La lunga lista di smartphone vulnerabili comprende i più celebri del produttore sud-coreano, cioè:

  • Galaxy S III
  • Galaxy S II
  • Galaxy S Advance
  • Galaxy Ace
  • Galaxy Beam

Durante l’Ekoparty security conference lo sviluppatore Ravi Borgaonkar ha presentato al pubblico presente il pericoloso hack che può essere attivato sugli smartphone Samsung precedentemente citati tramite un click e che consentirebbe, tramite una vulnerabilità della TouchWiz, di effettuare un hard-reset.

Tramite un link, un QRCode o la trasmissione tramite NFC verrà consentita automaticamente l’esecuzione di un codice USSD che conseguentemente avvierà il reset dello smartphone.

Questi particolari codici vengono giornalmente utilizzati per tante differenti operazioni, come conoscere il credito o attivare particolare funzioni dei nostri dispositivi, proprio come il reset, il quale presumibilmente dovrebbe essere avviato tramite il comando dell’utente e non come avviene in questi casi.

Questa seria vulnerabilità deriverebbe da una falla nell’interfaccia TouchWiz utilizzata in molti smartphone Samsung, perciò non possiamo escludere che anche altri dispositivi oltre quelli elencati non siano afflitti da tale problema; sicuramente possiamo escludere gli smartphone realizzati dal colosso sud-coreano che non utilizzano tale UI come il Galaxy Nexus.

httpvh://www.youtube.com/watch?v=Q2-0B04HPhs

L’unico consiglio che attualmente possiamo dare ai nostri utenti è una maggiore attenzione ai link, consigliamo di evitare la lettura di QRCode e l’utilizzo di NFC. Anche se attualmente non sappiamo se tutti gli smartphone Samsung con TouchWiz sono afflitti da questo problema consigliamo comunque di prestare ugualmente la massima attenzione.

Vi terremo aggiornati.

 

[UPDATE]

Samsung, venuto a conoscenza del problema, ha eseguito dei test ed ha verificato e confermato l’esistenza del problema. Il Galaxy S III sarebbe perciò pronto a ricevere un importante aggiornamento e successivamente anche altri smartphone potranno essere salvati da questo pericoloso problema.

Ecco la comunicazione ufficiale:

Siamo lieti di assicurare ai nostri consumatori che il recente problema di sicurezza per quanto concerne il Galaxy S III è stato già risolto attraverso un aggiornamento software. Raccomandiamo tutti i possessori del Galaxy S III a scaricare l’ultimo aggiornamento, che può essere fatto velocemente e facilmente tramite il servizio OTA.”

Durante le prossime ore un update OTA dovrebbe essere disponibile per tutti i Galaxy S III, perciò non resta che controllarne la presenza tramite l’apposito menu. Sono ancora sconosciute le operazioni che hanno permesso al produttore sud-coreano di fixare il problema.

 

Loading...
  • grein

    Se Samsung prestasse maggior attenzione a correggere i propri bug al posto di sviluppare browser e sistemi proprietari (scarsi) queste cose non succederebbero…

    • gia hanno fixato

      • Antonio Acierno

        Voi avete ricevuto l’aggiornamento?

  • E-noid

    Cioè sull’s3 c’è un potenziake attacco che ti “killa” il telefono in 3 secondi? Wow…very bad news…speriamo risolvano in volata.

    • Goldenboy

      l’s3, con l’ultima versione di fw è innume al bug. try again troll

    • kovace

      ma come scrivi

      • E-noid

        Mi sembra con caratteri occidentali…in russo e arabo ancora non sono capace. E Anche se non è italiano perfettino (come te) con 2 nozioncine di inglese e un pizzico di cervelloci si arriva….

        • kovace

          wow very sgnaus cips ciaps estrogeni

          • E-noid

            Ma tu di cervello e di inglese non ne hai neanche un pizzico a quanto leggo. Mi dispiace per te.

          • kovace

            A quanto vedo quando ti ci metti riesci bene in italiano, perchè siamo in Italia vero, perchè bisogna scrivere come il fratello della Minetti ancora non lo capisco. Comunque nelle piu profonde canecchie(dialetto Brindisino) eheheheheh

          • Nameless87

            ahahahahahah estrogeni! ma xkèèè?????

          • kovace

            una vecchia battuta di Teo Teocoli,

  • kodìo

    … E chi usa touchwiz??

    • Rizio90

      Infatti basta cambiare luncher per sentirsi al sicuro??Che poi nn ho capito come beccare questo hack…cioè la gente apre tutti i link i codici senza sapere le fonti??

  • Bigons

    E se io non uso la TouchWiz ?? Basta cambiare louncher o bisognerebbe modificare tutta la rom ??

    • ideosforme

      Meglio cambiare telefono…e passare ad altro…

      • Pippo

        Meglio utilizzare il telegrafo

        • ideosforme

          No, macché, meglio utilizzare uno smartphone purché non sia Samsung….

        • Dog0791

          Ancora perdi tempo con delle nullità complete? Non capisce neanche quello che scrive…

      • aldamar

        meglio passare a commenti ………….più intelligenti……..

        • ideosforme

          Quello che dico sempre anche io.. tu quando cominci?

          • Aldamar

            Appunto…..e tu quando finisci????

      • Max

        Fidatevi, lui è un esperto in tecnologia, peccato che non sappia sciegliere gli smartphone.

        • Max

          scusate scegliere

          • ideosforme

            Tu non sai SCEGLIERE i vocabolari…

  • ideosforme

    Peccato, proprio adesso che cominciavano ad uscire colori carini del gs3…il rosa….il marrone… Peccato….

    • LOL XD

    • tizzicriminal

      basta istallare una qualunque rom custom aosp

      • tho75bg

        Certo io mi compro un telefono che costa un botto poi devo ricoglionirmi a trovare una rom decente ma voi state male davvero

        • Dario

          Beh per me è più rincoglionito l’utente che accetta passivamente quello che il mercato gli propone e pretende di sfruttare appieno uno smartphone senza sapere manco la base di come funziona e di quello che ci potrebbe fare. Detto questo, è ovvio che ti do ragione nell’affermare che le case produttrici dovrebbero dare smartphone ottimizzati e perfetti

          • tho75bg

            Guarda che la gente ha abche altro da fare lavoro figli ecc se tu sei un parassita della società e nn hai un cavolo da faretutto il giorno se non provare rom allora so io sono un rincoglionito contento

          • dario

            mi dispiace non farti contento ma lavoro come un somaro per 2 lire al mese. ti giuro che ogni tanto quasi mi piacerebbe essere un parassita, così, tanto per vedere cosa si prova, ma già so che non potrei più guardarmi allo specchio per cui pazienza.
            se rileggi la mia risposta ti rendi conto che:
            – non è un commento che dà inizio a un thread, ma la risposta a un utente che dice che chi mette rom custom è malato. non avrei mai aperto un thread che dice che chi si tiene rom custom è rinc***onito, ma avendo io messo una rom custom mi sono sentito offeso e chiamato in causa e ho risposto.
            – le case produttrici dovrebbero fornire rom custom ben ottimizzate? la mia risposta è sì, e non giustifico in nessun modo le case produttrici che danno rom di m**da, ma non ho alcun potere in materia.
            – gli utenti che di fronte a uno smartphone malfunzionante trovano un rimedio per farlo funzionare bene sono malati o rin*****niti? la mia risposta è no, forse è più rinc***onito chi non lo fa e si tiene un telefono di m**da che potrebbe essere una scheggia.
            per inciso, non passo le mie giornate a cambiare rom o dietro al mio smartphone, ho però passione per l’informatica e curiosità e una parte del mio poco tempo libero la dedico a questo e mi diverte, non capisco dove sia il problema. avevo un s2 con rom custom ics semplicemente scandalosa e irrecuperabile, per te dovevo tenermelo così, quando sapevo di avere tra le mani un apparecchio a livello hardware molto performante? ho dedicato alcune ore a cercare per forum la rom migliore per le mie esigenze, qualche tempo a leggere come installarla, qualche altro tempo a installarla. è andato tutto liscio e me la sono tenuta. fine. è stato un investimento di tempo che mi ha ripagato con uno smartphone rinato, non mi cambierà la vita ma meglio che averlo non funzionante o quasi.
            provo a farti capire il discorso con un esempio: ti compri una bici professionale che paghi un bel po’ di soldi, ha caratteristiche fantastiche e l’aspettavi da tempo. quando cominci ad usarla, però, ti rendi conto che il cambio non funziona. lo segnali alla casa madre, che ti dice che hai ragione, anche altri se ne sono resi conto, ma purtroppo non possono sostituirtelo perché ci stanno lavorando su e il cambio funzionante FORSE sarà pronto tra 2 mesi o 3. tu la bici non la vuoi cambiare perché a parte questo difetto risponde in tutto e per tutto alla bici che hai sempre sognato.
            Ferme restando le giuste bestemmie contro la casa costruttrice della bici, a questo punto puoi aspettare 2 mesi o 3 e tenere la bici appesa al chiodo nel frattempo, oppure dare un occhio in giro e renderti conto che ci sono persone che hanno trovato il modo di aggirare il problema e riparare il cambio con una modifica che ti richiede solo qualche ora di tempo e una volta fatta la bici ti andrà anche meglio di quanto previsto dalla casa madre. che fai, aspetti o fai la modifica? chi è malato o rin***onito, chi aspetta o chi fa la modifica?
            solo questo è il punto.

          • dario

            (scusa, ho fatto confusione tra stock e custom qua e là, spero che sia chiaro ugualmente il concetto)

        • Caino1991

          Il bello del sistema android é proprio quello di poter smanettare.poi é anche ovvio che anche originale non deve avere bug cosi importanti.

          • Ruppolo

            Infatti gli sviluppatori di malware sono felici di poter smanettare.

        • Nate River

          Non moddare il GS3 è reato ;)

  • guns

    Ma ad inventare sta cosa contro samsung sono stati x caso quelli della mela?

    • ideosforme

      E se fosse vera?… Colpa degli alieni…

    • Matteo

      O forse la Samsung stessa per farvi cambiare il dispositivo con uno nuovo? Un po’ come fece Norton Antivirus…

  • ideosforme

    Peccato, proprio ora che cominciavano ad uscire colori carini come il rosa…il marrone… Peccato…

  • Theblu

    Visto che ho il note e mi accollo di provare, male che vada reinstallo tutto, avete per caso il linguaggio?

  • Riccax90x

    Svelato il mistero del reset del mio s2…..

    • Goldenboy

      il mistero è di chi è davanti all’s2 e va in siti poco attendibili.

      • LaCojona

        Talvolta in questi siti ci finisci per sbaglio…p.s. non mi è capitato…

      • Ikaro

        stà di fatto che è un bug in tutto e per tutto e non vedo perchè sminuirlo…

  • Giorgio Grande

    suppongo che cambiare launcher non sia sufficiente. probabilmente con una ROM cucinata il rischio non c’è ma negli altri casi si è esposti.

    • angelo

      Concordo pienamente …modifica la ROM (almeno secondo me) può essere l’unica soluzione possibile….sperando in un aggiornamento decisamente veloce da parte Samsung….

      • Kouta84

        Sono già uscite un paio di app per fixare il bug.
        Cmq come già detto la maggior parte delle rom custom sono basate su quelle stock, quindi a meno che usino dialer differenti hanno il bug.

  • bricche

    Vorrei fare un piccolo appunto a chi ha scritto questa notizia: vista la gravitá della cosidetta falla, sarebbe possibile aprire una discussione in merito nel forum , con una prioritá di rilievo, nel quale , chi ha e specialmente chi può dispensare consigli costruttivi , sappia dove inserirli?
    Grazie.

  • seppafrattini

    Ma… sta cosa ti fa un riavvip del sistema o fa proprio un hard reset? Perchè Galaxy W ogni tanto, non regolarmente, si riavvia. Non ho mai capito se è causa mia o è lui buggato…

  • doktorpopeye

    Semplice coincidenza far uscire questa notizia all’in domani della messa in commercio dell iphone 5 e del galaxy note2?
    A pensar sempre male è peccato ma spesso si azzecca

  • Rizio90

    Non vedo il problema…basta effettuare periodicamente dei backup con kies…per foto video applicazioni e tutto il resto… stare attenti a link e qr sospetti e nn fare nfc con sconosciuti i piastre non programmate da te stesso..poi se si ha la sfortuna di incappare in un hack tranello di questo genere prenderei la formattazione con filosofia…una bella pulizia ogni tanto non fa mai male…poi ricordo che per le foto e backup di dati applicazione esiste dropbox…cioè nn vedo tutta questo catastrofismo o allarme…

  • Marta

    Pare che sia un problema del browser nativo di Android, non della touchwiz

  • Matteo

    Ma l’importante é che lo schermo sia bello grosso.. Almeno si legge bene che state perdendo tutti i dati ;)

    • Dog0791

      No l’importante é seguire la massa e la moda. Stesso schifo da più anni. Schermo piccolo per cervelli altrettanto piccoli… Ahahaha

      • ideosforme

        La massa e la moda sono dello stesso tipo di quelle seguite dai Sammyboys… Lo capisci o te lo rispiego…

        • renato

          Peccato che tu non prenda consigli..

          • ideosforme

            Consigli dai “consigli per gli acquisti” di cui Samsung è maestra? No grazie, preferisco smartphones seri anziché involucri di plasticaccia colorata male…

  • Walter

    Sò belle cose.

    Giusto qualche ora fa parlavo del fatto che se ognuno facesse il proprio mestiere, tutti ne trarrebbero vantaggio… ecco. Se Samsung evitasse di personalizzare troppo Android, forse non farebbe male.

    • Goldenboy

      ma ci arrivi che è un problema del protocollo USSD e non di samsung?
      continua a postare boiate

      • Walter

        e tu, nella tua arroganza, ci arrivi che di chiunque sia il problema, il produttore che si mette in tasca 700€ dalla vendita del telefono, i bug critici li dovrebbe scovare da sola e correggerli prima di arrivare sul mercato, magari?

        Tu fai una cosa, smettila di postare boiate, perché in due siamo troppi, però almeno io sono educato.

        • Goldenboy

          700€ ora di cosa? l’s3 è immune, quindi stai dicendo boiate.
          e non c’entra la personalizzazione android, ma l’uso o meno del protocollo ussd.
          ma tu sei un noob e scrivi boiate come molti qui.
          contento tu…

          • Walter

            Continua a sparare giudizi, buon per te.

            Nel frattempo documentati bene anche tu, visto che il problema affligge TouchWiz e nessun elemento del kernel di Android e quindi è specifico dei device Samsung.

          • Walter

            Anzi scusa, sarò più preciso: Il problema esisteva a livello generale, ma è stato corretto, altrove.

            Samsung in questo non è stata all’altezza della situazione ed il bug è emerso quando ormai nella maggior parte delle altre distribuzioni di Android di altri oem era stato risolto, ovvero prima che diventando di pubblico dominio, diventasse concretamente pericoloso. Samsung si è mossa solo dopo che il fatto è diventato di pubblico dominio.

        • Matteo

          Sarai anche educato, però hai dei grossi limiti.

  • Dario

    Chi la vuole la touchwiz… Cm9 e nova launcher e il mio s2 è rinato!

    • Goldenboy

      ma non sei immune al bug. trololol

      • certo che lo è, il bug è solo della touchwiz…

        • Goldenboy

          ma ci arrivi?
          il bug è un exploit del protocollo ussd, touchwiz non vuol dire un cavolo, visto che affliggge anche htc, lg e altri. anche loro con la touchwiz?
          siete noob e resterete noob e prenderete per buone queste notizie da 2 soldi.

      • Anonimo

        invece si, dato che non usa più la touchwiz! ;)

      • Dario

        Diciamo che non perderò il sonno per il timore… Intanto il mio s2 è una scheggia, non crash mai ed è bellissimo nel launcher… Un hr non ha mai ammazzato nessuno, esistono i backup, e comunque non sono solito aprire link a caso o puntare qr code senza sapere a cosa si riferiscono….

        • Goldenboy

          guarda, basta usare questa app, invece di cambiare rom per una notizia scritta coi piedi: https://play.google.com/store/apps/details?id=org.mulliner.telstop

          • dario

            eheheh ma no, io l’ho cambiata perché l’ics stock di samsung era scritto coi piedi peggio di questa notizia, il mio s2 era diventato una mer*a… riavvii continui, rallentamenti continui, sparizioni di icona della batteria, consumo della batteria spaventoso… il 4.0.4 della cyano 9 stable è un altro pianeta, così come il nova sta anni luce avanti rispetto alla tauchwiz… se la jb stock sarà compilata con attenzione tornerò alla stock, altrimenti non tornerei indietro neanche se il bug affliggesse solo la cyano 9! :)

        • Matteo G.

          Un Hard Reset non ha mai ucciso nessuno? Cioè intendi la cancellazione totale dei dati? Il cosiddetto wipe data? Credo che ti sbagli… Con ICS e una particolare EMMC, se lo fai brikki il Tablet… quindi “muore” il Tablet e “chi” deve aspettare più di un mese per riaverlo (IO)…

          • dario

            eheheh mi dispiace per la tua brutta avventura… immagino esistano casi del tutto particolari come il tuo in cui un factory reset possa per qualche errore di progettazione portare a gravi problemi, ma insomma, in vita mia con nessun apparecchio (non solo android) a fare un ripristino alle condizioni di fabbrica ho avuto danni… e comunque, appunto, ho scritto “nessuno”, non “niente”, perché intendevo che nella peggiore delle ipotesi comunque mi si sputtana un dispositivo ma la vita continua, i dati non li ho persi grazie ai backup e… pazienza. :) non avevo considerato l’empatia del possessore del tablet per il suo device che lo porta ad analoga sorte… e comunque siete resuscitati sia lui che te, ci avete messo 10 volte più di gesù cristo, ma questo lo analizzeremo nella prossima comparativa ;)

        • pier

          Il mio di s2 dopo l aggiornamento di 2 ore fa’ ha il touchwiz bloccata e nn posso più usare il cell. Suggerimenti?

  • Vins

    Mai successo… qualche riavvio strano, ma niente del genere.

  • icarus69

    Allora conviene fare un backup per non perdere i propri dati

  • MaTtH
  • Beppe89
  • Goldenboy

    Samsung dovrebbe denunciare e voi e tutti i siti che scrivono notizie senza documentarsi.
    Il “bug” è del protocollo ussd, non di samsung, infatti anche htc, lg, sony sono affetti dallo stesso bug!
    E affligge anche rom custom e alcune cianogen.
    Ormai siete come tuttoandroid…

  • Peppe

    Samsung ha rilasciato una patch

  • alessandro

    touchwiz= 1 miliardo di dollari di multa + bug peggiori di windows + codice chiuso + consumo inutile di ram e cpu + aggiornamenti in ritardo+ (ma è soggettivo) interfaccia inguardabile… samsung sulla personalizzazione software: lo stai facendo bene. Ma un dev/nexus edition del s3 no?

    • Giulio

      Guarda, mi hai tolto le parole di bocca, anzi di dita. Quoto in pieno

    • mekssj86

      ma le vendite dei loro device ti contraddicono in toto!

      • Ikaro

        credi che venda per la touchwiz ;)

        • alessandro

          Commento riferito a mekssj86
          Ma io non ho detto “o ragazzi samsung è no skifo”, figurati ho un galaxy nexus, prima ancora un nesus s e prima anorda un omnia hd… ho detto che la touchwiz è uno schifo, e aggiungo è meglio che samsung faccia solo hardware, che li è la migliore incontrastata, al resto ci pensi google….

          • mekssj86

            concordo su quello che hai detto sulla touchwiz, probabilmente è la personalizzazione di android più penosa. ma il punto è che riesce a vendere tantissimo grazie all’ astuzia (anche se hanno pagato e continueranno a pagare in giudizio) di copiare palesemente il sistema più semplice al mondo per smartphone: IOS. Questo è nettamente più “userfriendly” rispetto a qualsiasi altro OS. E, visto che cellulare è quasi sinonimo di smartphone e che la stragrande maggioranza di chi li usa (non noi ovviamente) cerca la semplicità (o la moda del momento), samsung in questo senso ha vinto. quindi si, vende (ma soprattutto ha venduto) anche per la penosa touchwiz.

  • Francesco

    Io continuo con. I miei piccioni viaggiatori… Basso consumo e massima sicurezza

  • Ruppolo

    “Complimenti” allo staff per la tempestività con cui avete avvisato i vostri lettori… Ieri tutti i siti informativi del mondo informatico hanno diffuso l’allerta, voi cosa avete aspettato? Paura di far fare brutta figura all’adorato androide? Intanto nei commenti si legge già di un vostro lettore colpito!

  • L’articolo è poco chiaro. I dispositivi Samsung hanno un codice USSD capace di resettare il telefono. Si parla del classico codice dei telefoni Samsung che porta al factory reset (reperibile su qualsiasi sito). Il punto è che il codice è attivabile, oltre che con la possibile digitazione, anche tramite link, codici QR, NFC. La Touchwiz non c’entra una mazza. Finchè c’è una ROM Samsung (e nella maggior parte delle ROM Samsung based) il problema persiste. Potrebbero quindi essere diffusi dei codici mascherati in rete, affliggendo gli ignari utenti e resettando i telefoni dei malcapitati. Nella versione Android 4.1 dell’S3 il problema è stato risolto.
    Il codice, tanto per completezza di informazione, è (NON DIGITARE) *2767*3855# (NON DIGITARE).
    EDIT: secondo le ultime news da XDA, il codice è collegato al dialer (non alla Touchwiz), quindi una possibile soluzione è l’installazione di un dialer differente da quello stock,

  • Gianluca

    E dai ragazzi.. chi mi ha formattato il telefono adesso..!!!

  • gianni

    Passate a one x, è l’unico che funziona meglio di tutti i terminali, compreso iphone5

  • derapage

    sinceramente non uso i QR o perlomeno non tutti quelli che trovo a giro a caso…. ma spero che sistemino il bug in fretta anche su gli altri modelli…

  • tho75bg

    Wow ma non era un sistema eccellente e sicuro a dir vostro? Attaccatevi alle mappe forse e l unico appiglio x ora, e godetevi il robboso verde ke si resetta.

  • Matteo G.

    Samsung si nasconde, semplicemente, tutto qui. Ci sono altri problemi, che però non essendo passati di fronte a dimostrazioni di hacker, perché non sono vulnerabilità, vengono nascoste. Il BUG dell’hard reset del Tab 7 Plus con ICS. Se qualcuno dovesse trovarsi con entrambe le vulnerabilità sai le “risate”… Riprendi un QR Code e brikki il Tablet (visto che la prima vulnerabilità fa un hard reset, e il secondo brikka il tablet in seguito ad un hard reset)…. complimenti a Samsung, la prima società che permette questo !!!!1 Basta un QR code e si dice addio ad un Tablet… Nexus7 arrivooooo!!!!!!!!

  • Ettore
  • derapage

    qui c’è u test per vedere se il vostro cell è vulnerabile….
    http://www.androidcentral.com/ussd-test
    io ho provato con l’Advance e non sono a rischio…

  • Maffone

    The next big bug is already here!

    LOL :-))))

  • pegasopit

    Questo bug è pericoloso ed è doveroso per Samsung correre ai ripari per proteggere i dispositivi che ne sono affetti.
    Ciò non toglie che ognuno dovrebbe seguire la regola basilare di internet (vale anche per il pc) di non navigare in siti poco attendibili.

  • manu85x

    Qualcuno di voi a ricevuto l’aggiornamento?

  • Paranoid

    Qualcuno ha già ricevuto l’aggiornamento per gs3?