Notizia Precedente
CCleaner 3.23.1823
Notizia Successiva
Process Lasso 6.0.1.36

Vulnerabiità sui Samsung Android: un link può resettare i dispositivi

Naviga SWZ: Home Page » News
News del 25 Settembre 12 Autore: Gianplugged
Vulnerabiità sui Samsung Android: un link può resettare i dispositivi


Un grave bug è stato scoperto su alcuni dispositivi Samsung Android. In particolare riguarderebbe i modelli Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace e Galaxy Beam. Il Galaxy S III però, secondo quanto dichiarato in un tweet dagli sviluppatori di applicazioni di Cunning Logic sarebbe  immune  dal   problema, ma non ci sono comunicazioni ufficiali del produttore coreano.

Il problema deriverebbe da come l´interfaccia TouchWiz interagisce con i codici e le stringhe Unstructured Supplementary Service Data (USSD), cioè quelle stringhe che consentono di associare i caratteri # e * a dei codici per ottenere determinate informazioni, oppure abilitare e disabilitare servizi forniti dagli operatori.

In pratica, secondo il bug scoperto dal ricercatore di sicurezza Ravi Borgaonkar, sarebbe possibile attraverso una di queste stringhe - che consente di collegare un link ipertestuale alla chiamata di un numero di telefono - iniziare una procedura di reset da remoto che cancella tutti i contenuti a bordo dei dispositivi. 

Borgaonkar ha dimostrato il bug nel corso della conferenza sulla sicurezza Ekoparty che si è svolta a Buenos Aires negli scorsi giorni (vedi video in testa a questa news).

Il problema sembrerebbe aggirabile installando un dialer alternativo rispetto a quello di default. Qui il link che illustra la soluzione:

http://dylanreeve.posterous.com/remote-ussd-attack
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate