Перейти к содержанию

Уязвимости с удалением данных (Android)


Рекомендуемые сообщения

Уязвимости с удалением данных подвержены также смартфоны HTC, Motorola и Sony. Сайт для проверки проблемы

 

Как оказалось, неожиданной уязвимости с удалением данных при посещении страницы со специально сформированной ссылкой, которую Samsung успела оперативно исправить буквально через день, подвержены также и устройства HTC One X, HTC Desire, Motorola Defy, Sony Xperia Active и Sony Xperia Arc S.

 

Главной причиной уязвимости была признана не TouchWiz, которую Samsung устанавливает на свои смарфтоны, а особенности обработки «телефонных» ссылок на некоторых Android-устройствах, при которой внедрённый в тело обычной гиперссылки USSD-код выполняется сразу, без подтверждения пользователя — говорит специалист по компьютерной безопасности Дилан Рив. При этом указанная проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов, по всей вероятности, не спешат использовать патч, рискуя, таким образом, безопасностью данных пользователя.

 

До тех пор, пока производители не выпустят соответствующее исправление, Рив предлагает пользователям установить какой-нибудь альтернативный «диалер», при использовании которого Android даст выбрать через какую программу совершать звонок, если вдруг попадётся вредоносная ссылка.

 

Для того, чтоб определить, подвержен ли ваш смарфтон уязвимости с USSD-кодом, уже существует специальный сайт http://dylanreeve.com/phone.php (короткая ссылка — http://bit.ly/QC03LM). Если при посещении его Android немедленно предлагает позвонить и при этом отображает IMEI-аппарата, то данное устройство уязвимо к удалённой USSD-атаке.

 

UPD: QR-код на сайт с тестом на уязвимость

 

http://habrastorage.org/storage2/45a/677/bd1/45a677bd11b4614c5ae7b80b770b187e.gif

© Хабр

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Сообщения

    • Pupezky
      В одном из главных квестов Destiny 2 из дополнения "Отверженные", требуется находить различные эссенции, а затем очищать их, выполняя определенные действия или находя предметы. Одним из таких предметов как раз являются «Эфирные шармы», необходимые для очищения «Эссенции алчности». И в этом ролике вы узнаете где найти "Эфирные шрамы" для поручения "Эссенции алчности" в игре Destiny 2. Приятного просмотра!   Вы так же можете посмотреть это видео на других наших платформах:  RuTube  VK Видео Дзен  
    • Belkanick
      12 июня в Black Desert пройдут технические работы с 09:00 до 13:00 (время по МСК). Во время технических работ вход в игру будет невозможен, как и отправка в игру предметов из веб-склада. Технические работы могут занять больше времени, чем ожидалось, либо завершиться ранее заявленного времени. Также с 09:00 до 13:00 (время по МСК) пройдут технические работы на официальном сайте. В указанное время сайт будет недоступен. График проведения технических работ ● Серверы: с 09:00 до 13:00 (время по МСК) ● Официальный сайт: с 09:00 до 13:00 (время по МСК)   Завершающиеся ивенты  ● [Арена Солларе] Начало регулярного сезона и битвы за трон! ● Особые праздничные награды за вход ● Весеннее тепло с Праздничным приключением Черного духа!   Предстоящие обновления ● Улучшение вероятности появления кротов   ○ Теперь с определенной вероятностью может появиться до трех кротов одновременно. ● Улучшение управления при поимке лошадей   ○ Теперь к лошади можно будет подойти быстрее, если нажать Shift во время движения вперед. ● Изменение необходимого количества Камней Кафраса для усиления некоторых предметов   ○ Доспехи гигантского древня, пробужденное оружие Каранды
    • Mayron
      Ассортимент на 10-17 июня 2025 года: Предложение действительно до 18:00 (МСК) 17 июня 2025 года.
    • Mayron
      Ассортимент на 10-17 июня 2025 года: Предложение действительно до 18:00 (МСК) 17 июня 2025 года.
    • Mayron
      Сегодня из банка позвонил ИИ. Разговорились. Очень беспокоился о моем счете. Подсказывал варианты защиты. Но почему у него малороссийский акцент?
    • Mayron
      - А мы в прошлом году кусты смородины обработали калиевой селитрой, кальциевой селитрой и марганцовкой, и сверху от вредителей серой посыпали. - Ну и как? - Варенье сварили, дед попробовал и сказал "Зашибись! Осталось бикфордов шнур к банкам приделать!"
    • Mayron
    • Mayron
    • Mayron
      - Первоклассная аналитика по инвестированию в криптовалюты!!! - Ты че несешь? Я по этим советам купил и все потерял! - Не вру я - аналитику делают первоклассники, каникулы же у них...
    • Mayron
      - Дорогая, что бы ты сделала, если бы я выиграл в лотерею? - Забрала бы половину, ушла бы и подала на развод. - ОК, договорились. Я выиграл 1.000 рублей. Вот твоя пятихатка.
×
×
  • Создать...