"1"

Дослідники компанії Context Information Security докладно розповіли про ряд проблем, які були виявлені ними в смартфонах Samsung. Фахівці пишуть, що апарати Samsung S5 і S4 можна скинути до заводської конфігурації (попутно знищивши призначені для користувача дані) за допомогою звичайного текстового повідомлення. При цьому атака спирається на проблеми в Android, так що, швидше за все, уразливості можуть представляти загрозу і для пристроїв інших виробників.

Проблеми, вже виправлені розробниками Samsung, безпосередньо пов’язані з використанням WAP-повідомлень. Отримавши таке «послання» вразливий апарат негайно виконає команду, що надійшла, користувачеві навіть не знадобиться натискати на якісь посилання і що-небудь скачувати. Дослідники відзначають, що на більш нові пристрої, Samsung Galaxy S6 і S7, проблема вже не поширюється.

Деталі про знайдені вразливості дослідники виклали в циклі з трьох докладних статей (1, 2, 3). Фахівці скомбінували два баги, щоб здійснити віддалену DoS-атаку на вразливі апарати, яка в підсумку призводить до скиду до заводських налаштувань на нерутованних апаратах. Користувачі рутованних пристроїв можуть позбутися шкідливого файлу конфігурації за допомогою adb, видаливши default_ap.conf.

Згідно з повідомленнями дослідників, проблеми були знайдені ще влітку 2016 року, а патч для них представили в листопаді 2016 року. У своїх статтях фахівці перераховують наступні уразливості:

  • SVE-2016-6542 (власний ідентифікатор Samsung);
  • CVE-2016-7988 – відсутність дозволів для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необроблений виняток ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переповнення цілочисельного значення в libomacp.so;
  • CVE-2016-7991 – omacp додаток ігнорує поля безпеки в OMA CP повідомленні.

«З огляду на те, що відреверсить дану атаку неважко, не потрібна багата уява, щоб уявити потенційний здирницький сценарій, що задіює ці баги», – кажуть експерти Context, але не розкривають деталей і пропонують хакерам створювати експлоїти самостійно.

Вас також може зацікавити інформація про те, що популярний Chrome-плагін WebEx дозволяє віддалено виконати довільний код.

Коментарі закрито.

Поділитися

У мережі з’явилися шпигунські знімки нового смартфону Nokia

Звичайно, головним героєм всіляких чуток і витоків на сьогоднішній день є iPhone 8. Але не варто забувати, що в наступному році на ринок повернеться найлегендарніший виробник смартфонів. Йдеться про компанію Nokia, яка, чесно «відсидівши» відведений за контрактом з Microsoft час, виводить на ринок свої нові смартфони. Можна навіть сказати – «перші смартфони», так як ці апарати отримають […]

Як приховати звіт про прочитання в iMessage

А потім прикинутися, що нічого не отримували. Бувають у житті ситуації, коли смартфони, месенджери, поштові клієнти і можливість «достукатися» до Вас в будь-який час дня і ночі починають дратувати. Банальний приклад: через iMessage ви отримали змістовне повідомлення, але не хочете, щоб відправник знав, що ви його прочитали і нахабним чином ігноруєте. І у нас відразу два вороги: […]

Як оживити заблокований iPhone

Що трапляється при блокуванні: iPhone досить ревно оберігає дані власника. Досить просто включити пароль і смартфон відразу стає марним в чужих руках, хіба що на деталі розбирати.  Екран блокування відразу обійти не вийде, він непогано захищений, в тому числі і від підбору пароля. Після п’яти невірних спроб, iPhone дасть перейти до шостої тільки через хвилину. До […]