"1"

Дослідники компанії Context Information Security докладно розповіли про ряд проблем, які були виявлені ними в смартфонах Samsung. Фахівці пишуть, що апарати Samsung S5 і S4 можна скинути до заводської конфігурації (попутно знищивши призначені для користувача дані) за допомогою звичайного текстового повідомлення. При цьому атака спирається на проблеми в Android, так що, швидше за все, уразливості можуть представляти загрозу і для пристроїв інших виробників.

Проблеми, вже виправлені розробниками Samsung, безпосередньо пов’язані з використанням WAP-повідомлень. Отримавши таке «послання» вразливий апарат негайно виконає команду, що надійшла, користувачеві навіть не знадобиться натискати на якісь посилання і що-небудь скачувати. Дослідники відзначають, що на більш нові пристрої, Samsung Galaxy S6 і S7, проблема вже не поширюється.

Деталі про знайдені вразливості дослідники виклали в циклі з трьох докладних статей (1, 2, 3). Фахівці скомбінували два баги, щоб здійснити віддалену DoS-атаку на вразливі апарати, яка в підсумку призводить до скиду до заводських налаштувань на нерутованних апаратах. Користувачі рутованних пристроїв можуть позбутися шкідливого файлу конфігурації за допомогою adb, видаливши default_ap.conf.

Згідно з повідомленнями дослідників, проблеми були знайдені ще влітку 2016 року, а патч для них представили в листопаді 2016 року. У своїх статтях фахівці перераховують наступні уразливості:

  • SVE-2016-6542 (власний ідентифікатор Samsung);
  • CVE-2016-7988 – відсутність дозволів для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необроблений виняток ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переповнення цілочисельного значення в libomacp.so;
  • CVE-2016-7991 – omacp додаток ігнорує поля безпеки в OMA CP повідомленні.

«З огляду на те, що відреверсить дану атаку неважко, не потрібна багата уява, щоб уявити потенційний здирницький сценарій, що задіює ці баги», – кажуть експерти Context, але не розкривають деталей і пропонують хакерам створювати експлоїти самостійно.

Вас також може зацікавити інформація про те, що популярний Chrome-плагін WebEx дозволяє віддалено виконати довільний код.

Коментарі закриті.

Поділитися

Що робити, якщо загубив або вкрали iPhone

Що не кажи, а вартість iPhone немаленька – позбутися пристрою все-таки прикро. Ситуації, звичайно, бувають різні: забув в кафе або таксі, впустив по дорозі з бару додому або просто вкрали. Про те, що робити в таких ситуаціях і як можна повернути iPhone, я розповім в цьому матеріалі. Кожен пристрій з прошивкою вище iOS 4.2.1 має […]

Чому lifecell – майже «Київстар» і чому відстає Vodafone

lifecell представив преміум тарифи на базі припейда. Оператор «для студентів» представив тарифи вищого рівня, включивши туди навіть роумінг. Що відбувається в нашому телеком-світі? Ще два роки тому у вітчизняних операторів було просте і зрозуміле позиціонування: «Київстар» був рішенням для солідних людей, «МТС» був рішенням для солідних людей, яким не подобаються «зоряні», а «life :)» був найдешевшим рішенням. […]

Samsung вже тестує смартфони Galaxy X1 і Galaxy X1 Plus зі складними дисплеями

Китайська соцмережа Weibo повідомила інформацію про те, як будуть називатися перші складні смартфони Samsung. За повідомленням джерел, знайомих з ходом розробки, зараз проходять випробування телефонів під назвою Samsung Galaxy X1 і Galaxy X1 Plus. Нещодавно вже повідомлялося, що смартфон Galaxy X зі складним екраном повинен бути представлений до релізу iPhone 8, тобто в другій половині 2017 року. […]