Уязвимость в смартфонах Samsung позволяет удаленно стереть все данные пользователя

image

Теги: Samsung, уязвимость, смартфон

Исследователь продемонстрировал эксплуатацию уязвимости на телефоне Samsung Galaxy S III в ходе конференции Ekoparty.

Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских.

Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт.

Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.

На сайте Google Play появилось решение для устранения этой уязвимости с системы, скачать его можно здесь.

На момент публикации новости компания Samsung никак не отреагировала на информацию о существовании уязвимости.


или введите имя

CAPTCHA
Coelhos
26-09-2012 16:20:37
Желтизна так и прет! с помощью SMS сообщения стереть всю информациюА може все таки: Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости.А если пользователь засунет именно Samsung Galaxy с TouchWiz себе в глотку - так он вообще нахрен может умереть! помощью SMS сообщения стереть всю информациюПодробнее: http://www.securitylab.ru/news/430433.php
0 |
user
27-09-2012 08:15:53
секлабушке надо бы быть пошустрее... стыдно же подавать баян как новость, когда весь тырнет ее уже обсудил. на Ленте это появилось еще 25 числа: http://lenta.ru/news/2012/09/25/reset/ вот почему Лента умеет оперативно находить такую инфу, а вы нет?
0 |