TzeTze Politica: Samsung Galaxy S III: un link cancella tutto
Una singola linea di codice HTML può attivare il cosiddetto Factory Reset sul recente Samsung Galaxy S III cancellando di fatto ogni singolo elemento contenuto (immagini, contatti) sulla memoria del dispositivo. Trattasi dell’effetto di una clamorosa vulnerabilità che mette in immediato pericolo tutti i possessori di dispositivi Samsung e che l’utenza dovrà imparare a conoscere in tempi brevi onde evitare possibili gravi ricadute sui propri device.
Durante la conferenza Ekoparty, il ricercatore di sicurezza Ravi Borgaonkar ha mostrato infatti come possa essere sfruttata la vulnerabilità individuata nell’interfaccia TouchWiz per resettare da remoto lo smartphone, cancellando irrimediabilmente tutti i dati personali dell’utente. Anche Galaxy S II, Galaxy Beam, Galaxy Ace e Galaxy S Advance sono afflitti dallo stesso bug, mentre il Galaxy Nexus appare immune al problema.
Per comunicare con i server del gestore telefonico, il Samsung Galaxy S III (come altri smartphone) utilizza il protocollo USSD (Unstructured Supplementary Service Data). Il ricercatore ha scoperto però un bug nel modo in cui TouchWiz interagisce con USSD. È infatti sufficiente inviare allo smartphone un falso codice, nascosto ad esempio in una pagina web, per avviare automaticamente la procedura di reset senza possibilità di intervento da parte dell’utente. Lo stesso risultato si può ottenere mediante un QR code, un SMS o un tag NFC, il che evidenzia quanto grave possa essere una vulnerabilità di questo tipo
La versione originale di Android, usata nel Galaxy Nexus, mostra sullo schermo il codice USSD senza eseguirlo. La release modificata da Samsung per il suo Galaxy S III, invece, avvia l’esecuzione automatica del codice maligno. L’utente vedrà tutto, ma non potrà fare nulla per fermare la cancellazione dei dati. Borgaonkar afferma che l’attacco potrebbe avere conseguenze ancora peggiori, in quanto la vulnerabilità può essere sfruttata da un diverso codice USSD per “distruggere” il contenuto della SIM card.
In attesa di una soluzione da Samsung, il problema può essere mitigato disattivando la funzionalità Service Loading, ovvero il caricamento automatico di una pagina web. Inoltre sembra che il codice funzioni solo con il browser stock e con Galaxy S III originali, sui quali non è stata installata una ROM custom.
Grave bug Samsung
Visualizzazione stampabile
-
25-09-12, 17:58leomiluGrave bug Samsung
-
27-09-12, 01:41elfofo
How]Android Central Community Search | Android Central
quindi facendo questo test, se mi porta sulla tastiera numerica e mi mostra la finestra del mio emei, finestra identica come quando digito io il codice!!!?!!!
cosa succede???a chi di voi succede questo? -
27-09-12, 09:30pegasopit
Che ne pensate di questa applicazione presente su Google play?
https://play.google.com/store/apps/d...lliner.telstop
Secondo voi risolve il problema?
Se non ho tradotto male questa app ti permette di bloccare (manualmente) il codice che, attraverso il bug USSD, cancellerebbe tutto il contenuto del telefono. Ho tradotto bene? -
27-09-12, 09:39elfofonon so se funziona questa app...Quote:
Originariamente inviato da pegasopit
cmq mi pare che ho letto che capita solo con il browser di fabbrica...giusto???
a te spunta l'imei? -
27-09-12, 09:53ZiCkYio aspetterei conferme per usare un app di questo tipo...Quote:
Originariamente inviato da pegasopit
-
27-09-12, 10:00CiccioGalaxy91R: Grave bug Samsung
Si parla che la samsung ci sta lavorando velocemente per rilasciare un piccolo aggiornamento per i dispositivi che possono avere questi problemi.
Inviato dal mio GT-I9003 con Tapatalk 2 -
27-09-12, 10:04ZiCkYsi..ieri sammobile diceva di fare l'aggiornamento che sarebbe arrivato per fixare questo problema..ma nessun update è arrivato..Quote:
Originariamente inviato da CiccioGalaxy91
-
27-09-12, 10:30Fenomeno82
Per chi volesse correre ai ripari può fare in questo modo:
-installare notelurl che è la cosa più semplice da fare
-navigare esclusivamente con opera mobile o chrome
-oppure se avete i diritti di root eliminare da /system/app il file FactoryTest.apk.
Io consiglio la prima -
27-09-12, 11:20elfofo
quindi il browser di fabbrica è da eliminare come uso...giusto???
dolphin è sicuro?
ma a voi spunta l'imei? -
27-09-12, 11:33pegasopit
Si, facendo il test del sito che hai postato tu, è uscito il codice IMEI anche a me.
-
27-09-12, 11:34Bomberina23R: Grave bug Samsung
Buongiorno ragazzi! Grazie a fenomeno ho fatto il test ed è uscito il codice imei :eek:
Help me
Inviato dal mio GT-I9100 con Tapatalk 2 -
27-09-12, 11:45pegasopitQuote:
Originariamente inviato da Fenomeno82
Come fai a fidarti ad installare questa app che consigli?
Non mi sembra che lo sviluppatore abbia fatto app di successo fino a questo momento.
Io credo che, al momento, la cosa più sicura da fare è quella di aprire SOLO siti internet sicuri. -
27-09-12, 12:15Bomberina23R: Grave bug Samsung
Ho cancellato il file da root explorer ma niente esce l imei,bisogna cliccare 2 volte x toglierlo. Mi ci mancava solo il telefono a rischio ed il bello è che da quando sono passata ad Ics non sto navigando più
Inviato dal mio GT-I9100 con Tapatalk 2 -
27-09-12, 12:18pegasopitMa non preoccuparti così. E' rischioso solo navigare su siti poco raccomandabili.Quote:
Originariamente inviato da Bomberina23
-
27-09-12, 12:50Bomberina23Quote:
Originariamente inviato da pegasopit
quindi che si fa? aspettiamo l aggiornamento? installiamo l app consigliata da fenomeno...cosa? grazie -
27-09-12, 12:57Fenomeno82R: Grave bug Samsung
Raga non fatevi seghe mentali.....
1)basta navigare su siti conosciuti
2)non sparate codici qr a raffica senza sapere cosa si fa
3)non navigare con il browser stock ma solo opera o chrome che bloccano già loro i codici ussd,quindi niente firefox dolphin
Inviato con il mio TomTom Go 300 rotfl rotfl -
27-09-12, 12:59Bomberina23va bene! in attesa di un fix installo chrome :DQuote:
Originariamente inviato da Fenomeno82
-
27-09-12, 13:06diavolo78come funziona l'app da te linkata?Quote:
Originariamente inviato da Fenomeno82
-
27-09-12, 13:49Fenomeno82Una volta installata all'apertura di una pagina con un codice USSD, vi verrà mostrato la seguente schermata che impedirà al sito di avere accesso al telefono........in questo caso marcate NoTel come app predefinita per fare in modo che non venga eseguito nessun codiceQuote:
Originariamente inviato da diavolo78
Allegato 25905
Leggendo in giro ce ne sono altre di app simili........riporto solo quello che ho letto. -
27-09-12, 13:57elfofoscusa come fai a dire che opera sia meglio di dolphin?Quote:
Originariamente inviato da Fenomeno82
-
27-09-12, 14:07Fenomeno82A mho.....non lo dico io l'ho letto,basta che installi chrome o opera e provi se ti si apre di nuovo il codice imei o aspettiamo bomberina per vedere se ha già provato.Quote:
Originariamente inviato da elfofo
-
27-09-12, 14:10elfofoio usavo quello stock e mi è spuntato l imei....ma credo che cn tutti i browser spunterà....ora uso dolphin che già usavo prima (lho disinstallato perche 2 volte mentre tornavo indietro nelle pagine mi si è imballato e mi ha fatto riavviare il telefono)Quote:
Originariamente inviato da Fenomeno82
-
27-09-12, 14:11Bomberina23
eccomi! ho rimosso il file da root explorer e niente,ho installato chrome,ora scarico anche l'app da te consigliata e vediamo cosa succede ;)
-
27-09-12, 14:15robyman
A me anche con chrome visualizza l'imei.
Inviato dal mio GT-I9100 usando Androidiani App -
27-09-12, 14:17elfofoecco....visto???installa anche opera e prova....e fai sapereQuote:
Originariamente inviato da robyman
-
27-09-12, 14:18Fenomeno82Finalmente!!!!!abbiamo capito che anche chrome non è immune,per essere immuni cliccando sopra al link si deve visualizzare SOLO il dialer e non il codice IMEI.Quote:
Originariamente inviato da robyman
-
27-09-12, 14:19elfofo
ma puo centrare qualcosa se l imei spunta con la connessione wi-fi o la connessione dati!!!
-
27-09-12, 14:20grinc999
ecco un po di chiarezza consiglio di installare l'app indicata dal sito Chiarimenti vulnerabilità USSD che provoca l'hard reset e possibili soluzioni
-
27-09-12, 14:20Fenomeno82Aspetta prima di fare danni rotfl rotfl....ma via il file e chrome ti si visualizza ancora l'imei o solo il dialer??Quote:
Originariamente inviato da Bomberina23
-
27-09-12, 14:21Fenomeno82Sempre connessione èQuote:
Originariamente inviato da elfofo
Ma va????!!!!!Quote:
Originariamente inviato da grinc999
-
27-09-12, 14:36Bomberina23
allora,ho installato il programma suggerito dal mitico fenomeno,però quando l ho lanciato mi è uscita questa schermata
Allegato 25915
poi ho digitato il codice ed è comparsa la schermata
Allegato 25916
penso che vada bene no? solo che non ho capito da dove mettere l impostazione suggerita da fenomeno,in quanto se lancio il programmino esce subito quella pagina
inviato dal pc perchè tapatalk non mi fa allegare le foto grrrr -
27-09-12, 14:52Fenomeno82No,basta installarlo e se si raggiunge un sito web con codice maligno all'interno ci sarà un pop-up che ti chiede cosa fare e tu gli clicchi sulla spunta rendi predefinito e poi notelurl.Quote:
Originariamente inviato da Bomberina23
-
27-09-12, 15:13Bomberina23
quindi almeno sotto questo punto di vista ho risolto si? posso tirare un sospiro di sollievo? dimmi di siiiiii
-
27-09-12, 15:24grinc999
La solizione che ho linkato prima blocca l'esecuzione dei codici quindi basta installare quella app... Poi provate a cliccare il link di verifica e vedrete che prima di aprirsi il codice ime si aprirá la selezione o programmino o tastiera telefonica...ovviamente mettete il programma come predefinito
Inviato dal mio GT-I9100 usando Androidiani App -
27-09-12, 15:33Fenomeno82Ni,prova a fare come ti ho detto e detto anche da grinc999Quote:
Originariamente inviato da Bomberina23
E' fino adesso che sto dicendo questo ma bomberina mi tira pazz rotfl rotfl rotflQuote:
Originariamente inviato da grinc999
-
27-09-12, 15:52Bomberina23
ma io ho installato chrome (che non è poi così importante) e il programmino che hai linkato tu,ho cancellato il file in root explorer,ora devo procedere facendo click sull altro link e vedere cosa esce? fenomeno sto diventando pazza pure io! te la potevi risparmiare questa notizia per me rotfl
:*
ossessionata da AudioOut_ grrrr -
27-09-12, 15:58robyman
Con Opera quando si clicca sul link del test, questo si converte in una finestra dove appare: Il caricamento del frame esterno tel:*%2306%23 è stato annullato (fare clic per visualizzarlo).
Generato da Opera.
Inviato dal mio GT-I9100 usando Androidiani App -
27-09-12, 16:02robymanQuote:
Originariamente inviato da robyman
Cliccando su tel:*%2306%23 appare l'imei.
Inviato dal mio GT-I9100 usando Androidiani App -
27-09-12, 16:40Bomberina23R: Grave bug SamsungCiao,gentilmente puoi mettere per esteso il link per il test? GrazieQuote:
Originariamente inviato da robyman
Inviato da fenomeno che presto mi farà una diffida :rolleyes: -
27-09-12, 16:56robymanQuote:
Originariamente inviato da Bomberina23
Www.androidcentral.com/ussd-test
In fondo c'è click here to begin.
Inviato dal mio GT-I9100 usando Androidiani App
