"Banális hiba a Samsung TouchWiz-alapú készülékeiben"

 ( trey | 2012. szeptember 25., kedd - 19:24 )

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

CM9, ftw

Pucér Android (GN) ftw

--
joco voltam szevasz

+1

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

remélem ezt gyorsan javítják.

Megtörtént. Galaxy S2-n a legfrissebb firmware-nél már nem működik. Forrás: http://gizmodo.com/5946334/samsung-security-bug-can-wipe-out-your-galaxy-phone-updating
És én is kipróbáltam a telefonomon.

Ave, Saabi.

"In an initial test by heise Security, The H's associates in Germany, it was not possible to get the attack to run on a European Samsung Galaxy S3 running Android 4.0.4 when calling a supplied demonstration page. It only opened the Dialer and showed the short code for a brief time. According to other reports, (AndroidNextGerman language link and SmartDroidGerman language link), the hole is already closed with Android 4.1 (Jelly Bean)."

Remote resetting a Samsung phone made easy

--
trey @ gépház

Egyelore szamomra az meg nem vilagos, hogy ha TW problema, akkor mi koze ehhez a JB-nek?! De biztosan erre is van valami magyarazat.

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

Nem tudom, a problémát sem volt időm még elolvasni. Ma elég elfoglalt voltam.

--
trey @ gépház

Gondolom a Touch Wiz JB-re épülő verziójában már javították. (Egyáltalán van már 4.1-es Android Samsung telefonon?)

Samsung Galaxy Nexus pl.

Hát, mondjuk annak elég kevés köze van a TW-hez. :)

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

Igen.

Idézet:
Egyáltalán van már 4.1-es Android Samsung telefonon?

De ez a feltétel nem szerepelt a kérdésben

:)

Lehet, hogy hülyeséget kérdezek, de azért csak felteszem. Ez a sebezhetőség akkor is működik, ha valaki a TW helyett másik launchert használ?

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Elméletileg igen, én úgy tudom, ha ott a TouchWiz, akkor sebezhető, akár használod, akár nem ... de fixme, ha jól tévedek.

----------------
http://infszabopeter.blogspot.com

Kíváncsi vagyok, hogy ez a nem támogatott készülékeket (S1 az, ugye?) hogy érinti, pl frissítés várható-e?

Szerintem ennek semmi köze a TouchWizhez. Egyrészt van egy olyan bug, hogy a böngésző automatikusan el tud indítani USSD vagy egyéb speciális kódokat. Ez a "Pucér Android"-ban is meglevő bug, Jelly Bean-ben lett javítva: https://android.googlesource.com/platform/packages/apps/Contacts/+/android-cts-4.1_r1 (utolsó három commit). A másik probléma az, hogy a Samsung factory reset kódja nem kér semmilyen jóváhagyást. Állítólag ezt is kijavították az utolsó OTA frissítésben, de ezt én csak olvastam, nem próbáltam.

Csináltam egy tesztoldalt, amellyel tippem szerint automatikusan megjelenik az IMEI kódod, ha sebezhető vagy (én nem vagyok): http://www.nfllab.com/android/redirtel.php

és valóban.
bár van amit nem értek. eltávolítottam a telefonból a tw-t, újraindítottam, de még mindig megadja az imei kódot...

Ez tényleg android bug, a htc n is jelentkezik sense felulettel

Na, ha ez android bug, akkor a konkurencia a Google-on fog röhögni az elkövetkezendő hetekben, és az még csak az enyhébbik fele lesz.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Szerintem meg nincs oka senkinek röhögni senkin. Mindkét nagynak "van vaj bőven a füle mögött". :(

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

Az nem számít, mindig valaki "feljebb" kerül és az röhög a másikon, többin. Át kell lépni rajta.


"Belépés díjtalan, kilépés bizonytalan."

bar az igaz, hogy szerviz kod a full wipera nem mukodik, ha jol tudom az samsungos szerviz kod. De tarcsazo elindul es tarcsaz anelkul, hogy barmit jovahagynal.

android bug lesz ez, engem is érint

Sgs3-on nem megy csak a dialkodot kapom


Szerinted mit használok? Wi... neeem! Na, na, na? Hát blackPanther OS v12.0(beta)-t * blackpantheros.eu

Sebezhető vagyok én is. Fasza. Ráadásul nem hiszem, hogy az én öregecske SGS 1-es telefonomra lesz bármilyen frissítés vagy patch hivatalos forrásból.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Jol tippeltel

SonyEricsson-on is csak a tárcsázóba beírja, de nem hajtja végre.

Szintén SE. Végrehajtja. Operával is.

------------------------

HTC One V
Sense felület
Android 4.0.3

Érintett sajnos
------------------------
Everyone is a winner*

Galaxy Mini Cyanogenmod7.2 alatt is működik (kiírja az IMEI-t). Mondjuk kérdés hogy mire lehet még használni...
--
zsebHUP-ot használok!

Nekem bada 1.2-s Wave I-em van, a kódot kitolja a tárcsázóképernyőre ott is, de nem hagyja jóvá automatikusan. Csak gondoltam kipróbálom, mennyire érintett a TW más felületen. (A # helyén pedig nem #-van, hanem "%23")

az oke hogy kiadjak a s3-hoz egy javitast, de mi lesz a regi telefonokkal (s1, s2, ace, stb)... az a megerzesem hogy ok le lesznek sz@rva...

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Tegnap lejött egy update az SII-re, azt nem tudom, hogy ezt javította-e.

A 4.0.4-es Android verzió javítja.

Ez a verzió jött le akkor OTA update-el. Tegnap kb fél 6 körül szólt, hogy lehet frissíteni, azaz korábban, mint ahogyan itt megjelent a cikk.

Nekem az IMEI-s működik, a factory reset nem megy CM9.1 alatt (ami 4.0.4-es).

Az alábbi blogon ismertetnek egy átmeneti megoldást egy telepíthető app formájában.

androlib.blog.hu/2012/09/26/ssgs3_sebezhetoseg

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Minek a telepíthető app? Egyetlen jól formázott HTML sorral elintézhették volna. :)
--
zsebHUP-ot használok!

Mivel én csak egy lelkes amatőr vagyok, ezért nem nagyon értettem, amit írtál :-) Kifejtenéd bővebben is?

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

hint: "Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal"

Lassan jöhetne a következő Így írtok ti... :-)

Legfrissebb CM7.2 is erintett. :(

----------------------
while (!sleep) sheep++;

Akinek van másik dialer appja, annak rákérdez előtte (ha nem állította egyiket sem defaultra). Nálam ActionVoip mentett volna meg egy ilyen hibától :)

Bizony, én is kilőttem már a Dialer alapértelmezettségét a hír hallatán. :D

Nekem eddig sem volt az, thx to viber :)

Itt azt irjak hogy a Motorola Defy is sebezheto amire "upgradable to v2.2"-t irnak. Mindenhol S2, S3-rol irosgatnak, de engem inkabb az erdekelne hogy regebbi verziok(nemcsak samsung) mennyire lehetnek erintettek. Valakinek valami info?

Alcatel OT 918D
2.3.6 Gingerbread

Érintett :(

Samsung Galaxy S1 CM9.1-gyel érintett :(
Raktam fel egy másik tárcsázót, így már kibackelhető, felkínálja, hogy válasszak.

Az baj, ha már a CM is érintett :( Tegnap egy ICS S2-t bökködtem, sajnos nem segített az sem, hogy a tárcsázó alapértelmezését töröltem.

Galaxy Nexus JB-vel jó :)

Jut eszembe! A Call Confirm is jó megoldás, minden tárcsázás előtt fölugrik egy ablakba, és rákérdez, hogy mehet-e a hívás:

https://play.google.com/store/apps/details?id=net.nanabit.callconfirm

Egyébként ezért kaptam némi lesajnálást az androidos app topicban, aztán mégis nekem lett igazam abban, hogy nem egy fölösleges dolog őkelme. :-)

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

https://play.google.com/store/apps/details?id=org.mulliner.telstop


Szerinted mit használok? Wi... neeem! Na, na, na? Hát blackPanther OS v12.0(beta)-t * blackpantheros.eu