dil: (Default)
dil ([personal profile] dil) wrote2012-09-25 06:48 pm
  • Add Memory
  • Share This Entry
Entry tags:

Счастливым обладателям самвысунговских смартфонов

ВНЕЗАПНО обнаружилось, что подсовывание смартфону гиперссылки tel:какой-нибудь-номер приводит к набору этого номера. Включая USSD-команды. А команда tel:*2767*3855# в терминологии самсунга означает немедленный и безусловный сброс телефона к настройкам по умолчанию и потере всех пользовательских данных. Есть мнение, что эта уязвимость может эксплуатироваться не только через веб-страницы, но и через QR-коды.

Утверждается, что уязвимы Galaxy S2 и S Advance. Возможно, также S3 и Ace. Не исключено, что модели других производителей также могут пострадать.

https://www.pocket-lint.com/phones/news/samsung/117422-samsung-galaxy-s-3-reset

Оригинал этой записи в личном блоге.

Threaded | Flat
ext_659502: (Default)

[identity profile] some41.livejournal.com 2012-09-26 04:50 am (UTC)(link)
говорят это баг в гугловом dailer, скопированный во много других, так что похожие вещи можно делать на большом количестве телефонов. гугл и самсунг у себя уже пропатчили.
http://www.androidpolice.com/2012/09/25/video-most-galaxy-s-iii-devices-are-not-vulnerable-to-ussd-wiping-exploit-it-was-already-fixed-in-an-update/

[identity profile] lazyboa.ya.ru 2012-09-26 06:33 am (UTC)(link)
А можно не сбрасывать, а подписать на платный медиаконтент, например.
Threaded | Flat