Счастливым обладателям самвысунговских смартфонов

[dil]

ВНЕЗАПНО обнаружилось, что подсовывание смартфону гиперссылки tel:какой-нибудь-номер приводит к набору этого номера. Включая USSD-команды. А команда tel:*2767*3855# в терминологии самсунга означает немедленный и безусловный сброс телефона к настройкам по умолчанию и потере всех пользовательских данных. Есть мнение, что эта уязвимость может эксплуатироваться не только через веб-страницы, но и через QR-коды.

Утверждается, что уязвимы Galaxy S2 и S Advance. Возможно, также S3 и Ace. Не исключено, что модели других производителей также могут пострадать.

https://www.pocket-lint.com/phones/news/samsung/117422-samsung-galaxy-s-3-reset

Оригинал этой записи в личном блоге.

Comments

[some41.livejournal.com]

говорят это баг в гугловом dailer, скопированный во много других, так что похожие вещи можно делать на большом количестве телефонов. гугл и самсунг у себя уже пропатчили.
http://www.androidpolice.com/2012/09/25/video-most-galaxy-s-iii-devices-are-not-vulnerable-to-ussd-wiping-exploit-it-was-already-fixed-in-an-update/

[dil]

В моём HTC не работает. Предлагает сохранить в телефонную книжку или набрать. Но само не набирает, только подставляет номер, а кнопку Call надо руками нажимать.
А прошивка у меня не обновлялась минимум с лета, когда мне телефон чинили. Ядро в ней вообще от 21 сентября 2011 года.

[some41.livejournal.com]

В HTC вроде обычно свой dialer.

[dil]

Возможно. Я с другими андроидами не сравнивал.

[lazyboa.ya.ru]

А можно не сбрасывать, а подписать на платный медиаконтент, например.

[dil]

Тоже вариант

[dinozavr]

Вот уроды.
Пропатчу-ка свой Galaxy Young...