"1"

Дослідники компанії Context Information Security докладно розповіли про ряд проблем, які були виявлені ними в смартфонах Samsung. Фахівці пишуть, що апарати Samsung S5 і S4 можна скинути до заводської конфігурації (попутно знищивши призначені для користувача дані) за допомогою звичайного текстового повідомлення. При цьому атака спирається на проблеми в Android, так що, швидше за все, уразливості можуть представляти загрозу і для пристроїв інших виробників.

Проблеми, вже виправлені розробниками Samsung, безпосередньо пов’язані з використанням WAP-повідомлень. Отримавши таке «послання» вразливий апарат негайно виконає команду, що надійшла, користувачеві навіть не знадобиться натискати на якісь посилання і що-небудь скачувати. Дослідники відзначають, що на більш нові пристрої, Samsung Galaxy S6 і S7, проблема вже не поширюється.

Деталі про знайдені вразливості дослідники виклали в циклі з трьох докладних статей (1, 2, 3). Фахівці скомбінували два баги, щоб здійснити віддалену DoS-атаку на вразливі апарати, яка в підсумку призводить до скиду до заводських налаштувань на нерутованних апаратах. Користувачі рутованних пристроїв можуть позбутися шкідливого файлу конфігурації за допомогою adb, видаливши default_ap.conf.

Згідно з повідомленнями дослідників, проблеми були знайдені ще влітку 2016 року, а патч для них представили в листопаді 2016 року. У своїх статтях фахівці перераховують наступні уразливості:

  • SVE-2016-6542 (власний ідентифікатор Samsung);
  • CVE-2016-7988 – відсутність дозволів для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необроблений виняток ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переповнення цілочисельного значення в libomacp.so;
  • CVE-2016-7991 – omacp додаток ігнорує поля безпеки в OMA CP повідомленні.

«З огляду на те, що відреверсить дану атаку неважко, не потрібна багата уява, щоб уявити потенційний здирницький сценарій, що задіює ці баги», – кажуть експерти Context, але не розкривають деталей і пропонують хакерам створювати експлоїти самостійно.

Вас також може зацікавити інформація про те, що популярний Chrome-плагін WebEx дозволяє віддалено виконати довільний код.

Коментарі закрито.

Поділитися

Apple звинувачена в крадіжці 3D Touch і Force Touch

За звинуваченнями стоїть ветеран технологій тактильної віддачі, і він буде люто судитися. Компанія Immersion є ветераном тактильних технологій, що працює в індустрії з 1993 року. У лютому вона звинуватила виробника iPhone в порушенні її патентів на технології тактильної віддачі. Тоді мова йшла про iOS-пристрої. А днями Immersion подала черговий позов проти Apple, додавши до списку […]

Samsung оголосила про відкриття першого в світі кінозалу з LED-дисплеєм

Компанія Samsung Electronics оголосила, що в корейському кінотеатрі Lotte Cinema World Tower був встановлений перший в світі комерційний LED-дисплей Samsung Cinema Screen. Світлодіодний екран з підтримкою широкого динамічного діапазону HDR забезпечує яскраве і якісне зображення, а завдяки співпраці аудіо-лабораторії Samsung з компанією HARMAN Professional Solutions вдалося домогтися більш реалістичного звуку. «Завдяки високій чіткості, реалістичній передачі […]

Apple купує Faceshift

Деякий час тому в мережі можна було побачити інформацію про те, що Apple купує корпорацію зі Швейцарії Faceshift, яка володіє рядом просунутих розробок у сфері ідентифікації обличчя. Сьогодні ці чутки отримали офіційне підтвердження від яблучної компанії. В інтерв'ю газеті TechCrunch розробники Apple відзначили, що факт покупки Faceshift дійсно має місце бути, але більш детальних коментарів […]