"Banális hiba a Samsung TouchWiz-alapú készülékeiben"

Bug

"Egyetlen jól formázott HTML-sorral gyakorlatilag bármit tehetünk egy androidos Samsung okostelefonnal. A hiba nem az Androidban, hanem a Samsung saját implementációjának helytelen viselkedésében van. [...] A linkek automatikus megnyitásával és az USSD hálózati kóddal elérhető távoli törlés funkciója látványos biztonsági rést eredményez a TouchWiz felülettel rendelkező Samsung okostelefonokon."

A részletek itt olvashatók.

( trey | 2012. 09. 25., k – 20:16 )

"In an initial test by heise Security, The H's associates in Germany, it was not possible to get the attack to run on a European Samsung Galaxy S3 running Android 4.0.4 when calling a supplied demonstration page. It only opened the Dialer and showed the short code for a brief time. According to other reports, (AndroidNextGerman language link and SmartDroidGerman language link), the hole is already closed with Android 4.1 (Jelly Bean)."

Remote resetting a Samsung phone made easy

--
trey @ gépház

Egyelore szamomra az meg nem vilagos, hogy ha TW problema, akkor mi koze ehhez a JB-nek?! De biztosan erre is van valami magyarazat.

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

( Darkcomet | 2012. 09. 25., k – 21:14 )

Lehet, hogy hülyeséget kérdezek, de azért csak felteszem. Ez a sebezhetőség akkor is működik, ha valaki a TW helyett másik launchert használ?

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( manfreed (nem ellenőrzött) | 2012. 09. 25., k – 21:42 )

Kíváncsi vagyok, hogy ez a nem támogatott készülékeket (S1 az, ugye?) hogy érinti, pl frissítés várható-e?

( nfl | 2012. 09. 25., k – 23:53 )

Szerintem ennek semmi köze a TouchWizhez. Egyrészt van egy olyan bug, hogy a böngésző automatikusan el tud indítani USSD vagy egyéb speciális kódokat. Ez a "Pucér Android"-ban is meglevő bug, Jelly Bean-ben lett javítva: https://android.googlesource.com/platform/packages/apps/Contacts/+/andr… (utolsó három commit). A másik probléma az, hogy a Samsung factory reset kódja nem kér semmilyen jóváhagyást. Állítólag ezt is kijavították az utolsó OTA frissítésben, de ezt én csak olvastam, nem próbáltam.

Csináltam egy tesztoldalt, amellyel tippem szerint automatikusan megjelenik az IMEI kódod, ha sebezhető vagy (én nem vagyok): http://www.nfllab.com/android/redirtel.php

Szerintem meg nincs oka senkinek röhögni senkin. Mindkét nagynak "van vaj bőven a füle mögött". :(

_______________________________________________________________________

Android: https://play.google.com/store/search?q=artex+studios
iOS: http://itunes.apple.com/hu/artist/artex-studios-inc./id399983944

( Elbandi v | 2012. 09. 26., sze – 00:07 )

az oke hogy kiadjak a s3-hoz egy javitast, de mi lesz a regi telefonokkal (s1, s2, ace, stb)... az a megerzesem hogy ok le lesznek sz@rva...

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( Darkcomet | 2012. 09. 26., sze – 12:54 )

Az alábbi blogon ismertetnek egy átmeneti megoldást egy telepíthető app formájában.

androlib.blog.hu/2012/09/26/ssgs3_sebezhetoseg

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( uid_15426 | 2012. 09. 26., sze – 14:43 )

Legfrissebb CM7.2 is erintett. :(

----------------------
while (!sleep) sheep++;

( answ | 2012. 09. 26., sze – 20:31 )

Akinek van másik dialer appja, annak rákérdez előtte (ha nem állította egyiket sem defaultra). Nálam ActionVoip mentett volna meg egy ilyen hibától :)

( uid_2813 | 2012. 09. 26., sze – 21:40 )

Itt azt irjak hogy a Motorola Defy is sebezheto amire "upgradable to v2.2"-t irnak. Mindenhol S2, S3-rol irosgatnak, de engem inkabb az erdekelne hogy regebbi verziok(nemcsak samsung) mennyire lehetnek erintettek. Valakinek valami info?

( ttt | 2012. 09. 28., p – 11:22 )

Alcatel OT 918D
2.3.6 Gingerbread

Érintett :(

( ther | 2012. 09. 29., szo – 11:01 )

Samsung Galaxy S1 CM9.1-gyel érintett :(
Raktam fel egy másik tárcsázót, így már kibackelhető, felkínálja, hogy válasszak.

( Darkcomet | 2012. 09. 29., szo – 13:51 )

Jut eszembe! A Call Confirm is jó megoldás, minden tárcsázás előtt fölugrik egy ablakba, és rákérdez, hogy mehet-e a hívás:

https://play.google.com/store/apps/details?id=net.nanabit.callconfirm

Egyébként ezért kaptam némi lesajnálást az androidos app topicban, aztán mégis nekem lett igazam abban, hogy nem egy fölösleges dolog őkelme. :-)

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.