Счастливым обладателям самвысунговских смартфонов

[dil]

ВНЕЗАПНО обнаружилось, что подсовывание смартфону гиперссылки tel:какой-нибудь-номер приводит к набору этого номера. Включая USSD-команды. А команда tel:*2767*3855# в терминологии самсунга означает немедленный и безусловный сброс телефона к настройкам по умолчанию и потере всех пользовательских данных. Есть мнение, что эта уязвимость может эксплуатироваться не только через веб-страницы, но и через QR-коды.

Утверждается, что уязвимы Galaxy S2 и S Advance. Возможно, также S3 и Ace. Не исключено, что модели других производителей также могут пострадать.

https://www.pocket-lint.com/phones/news/samsung/117422-samsung-galaxy-s-3-reset

Оригинал этой записи в личном блоге.

Comments

[dil]

В моём HTC не работает. Предлагает сохранить в телефонную книжку или набрать. Но само не набирает, только подставляет номер, а кнопку Call надо руками нажимать.
А прошивка у меня не обновлялась минимум с лета, когда мне телефон чинили. Ядро в ней вообще от 21 сентября 2011 года.

[some41.livejournal.com]

В HTC вроде обычно свой dialer.

[dil]

Возможно. Я с другими андроидами не сравнивал.