Grave bug Samsung

TzeTze Politica: Samsung Galaxy S III: un link cancella tutto


Una singola linea di codice HTML può attivare il cosiddetto Factory Reset sul recente Samsung Galaxy S III cancellando di fatto ogni singolo elemento contenuto (immagini, contatti) sulla memoria del dispositivo. Trattasi dell’effetto di una clamorosa vulnerabilità che mette in immediato pericolo tutti i possessori di dispositivi Samsung e che l’utenza dovrà imparare a conoscere in tempi brevi onde evitare possibili gravi ricadute sui propri device.

Durante la conferenza Ekoparty, il ricercatore di sicurezza Ravi Borgaonkar ha mostrato infatti come possa essere sfruttata la vulnerabilità individuata nell’interfaccia TouchWiz per resettare da remoto lo smartphone, cancellando irrimediabilmente tutti i dati personali dell’utente. Anche Galaxy S II, Galaxy Beam, Galaxy Ace e Galaxy S Advance sono afflitti dallo stesso bug, mentre il Galaxy Nexus appare immune al problema.


Per comunicare con i server del gestore telefonico, il Samsung Galaxy S III (come altri smartphone) utilizza il protocollo USSD (Unstructured Supplementary Service Data). Il ricercatore ha scoperto però un bug nel modo in cui TouchWiz interagisce con USSD. È infatti sufficiente inviare allo smartphone un falso codice, nascosto ad esempio in una pagina web, per avviare automaticamente la procedura di reset senza possibilità di intervento da parte dell’utente. Lo stesso risultato si può ottenere mediante un QR code, un SMS o un tag NFC, il che evidenzia quanto grave possa essere una vulnerabilità di questo tipo

La versione originale di Android, usata nel Galaxy Nexus, mostra sullo schermo il codice USSD senza eseguirlo. La release modificata da Samsung per il suo Galaxy S III, invece, avvia l’esecuzione automatica del codice maligno. L’utente vedrà tutto, ma non potrà fare nulla per fermare la cancellazione dei dati. Borgaonkar afferma che l’attacco potrebbe avere conseguenze ancora peggiori, in quanto la vulnerabilità può essere sfruttata da un diverso codice USSD per “distruggere” il contenuto della SIM card.

In attesa di una soluzione da Samsung, il problema può essere mitigato disattivando la funzionalità Service Loading, ovvero il caricamento automatico di una pagina web. Inoltre sembra che il codice funzioni solo con il browser stock e con Galaxy S III originali, sui quali non è stata installata una ROM custom.

How]Android Central Community Search | Android Central

quindi facendo questo test, se mi porta sulla tastiera numerica e mi mostra la finestra del mio emei, finestra identica come quando digito io il codice!!!?!!!

cosa succede???a chi di voi succede questo?

Che ne pensate di questa applicazione presente su Google play?
https://play.google.com/store/apps/d...lliner.telstop
Secondo voi risolve il problema?
Se non ho tradotto male questa app ti permette di bloccare (manualmente) il codice che, attraverso il bug USSD, cancellerebbe tutto il contenuto del telefono. Ho tradotto bene?

Quote:

---

Originariamente inviato da pegasopit

Che ne pensate di questa applicazione presente su Google play?
https://play.google.com/store/apps/d...lliner.telstop
Secondo voi risolve il problema?
Se non ho tradotto male questa app ti permette di bloccare (manualmente) il codice che, attraverso il bug USSD, cancellerebbe tutto il contenuto del telefono. Ho tradotto bene?

---

non so se funziona questa app...

cmq mi pare che ho letto che capita solo con il browser di fabbrica...giusto???

a te spunta l'imei?

Quote:

---

Originariamente inviato da pegasopit

Che ne pensate di questa applicazione presente su Google play?
https://play.google.com/store/apps/d...lliner.telstop
Secondo voi risolve il problema?
Se non ho tradotto male questa app ti permette di bloccare (manualmente) il codice che, attraverso il bug USSD, cancellerebbe tutto il contenuto del telefono. Ho tradotto bene?

---

io aspetterei conferme per usare un app di questo tipo...

Si parla che la samsung ci sta lavorando velocemente per rilasciare un piccolo aggiornamento per i dispositivi che possono avere questi problemi.

Inviato dal mio GT-I9003 con Tapatalk 2

Quote:

---

Originariamente inviato da CiccioGalaxy91

Si parla che la samsung ci sta lavorando velocemente per rilasciare un piccolo aggiornamento per i dispositivi che possono avere questi problemi.

Inviato dal mio GT-I9003 con Tapatalk 2

---

si..ieri sammobile diceva di fare l'aggiornamento che sarebbe arrivato per fixare questo problema..ma nessun update è arrivato..

Per chi volesse correre ai ripari può fare in questo modo:
-installare notelurl che è la cosa più semplice da fare
-navigare esclusivamente con opera mobile o chrome
-oppure se avete i diritti di root eliminare da /system/app il file FactoryTest.apk.

Io consiglio la prima

quindi il browser di fabbrica è da eliminare come uso...giusto???

dolphin è sicuro?

ma a voi spunta l'imei?

Si, facendo il test del sito che hai postato tu, è uscito il codice IMEI anche a me.