Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения

Admin

Admin

Администратор
Исследователи компании Context Information Security подробно рассказали о ряде проблем, которые были обнаружены ими в смартфонах Samsung. Специалисты пишут, что аппараты Samsung S5 и S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака опирается на проблемы в Android, так что, вероятнее всего, уязвимости могут представлять угрозу и для устройств других производителей.

Проблемы, уже исправленные разработчиками Samsung, напрямую связаны с использованием WAP-сообщений. Получив такое «послание» уязвимый аппарат немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать. Исследователи отмечают, что на более новые устройства, Samsung Galaxy S6 и S7, проблема уже не распространяется.

Детали о найденных уязвимостях исследователи изложили в цикле из трех подробных статей (1, 2, 3). Специалисты скомбинировали два бага, чтобы осуществить удаленную DoS-атаку на уязвимые аппараты, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf.

Согласно сообщениям исследователей, проблемы были найдены еще летом 2016 года, а патч для них представили в ноябре 2016 года. В своих статьях специалисты перечисляют следующие уязвимости:
  • SVE-2016-6542 (собственный идентификатор Samsung);
  • CVE-2016-7988 – отсутствие разрешений для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необработанное исключение ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переполнение целочисленного значения в libomacp.so;
  • CVE-2016-7991 – omacp приложение игнорирует поля безопасности в OMA CP сообщении.
«Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — говорят эксперты Context, но не раскрывают деталей и предлагают хакерам создавать эксплоиты самостоятельно.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Уничтожение устройств и слежка за клиентами: как Samsung борется с «левыми» запчастями Новости в сети 0
K Интересно Samsung galaxy a70 Android 10 Свободное общение 5
L Интересно Samsung выпустил первый в мире 5G смартфон с блокчейн-аутентификацией Новости в сети 0
L Интересно В Samsung Galaxy Store появились децентрализованные приложения на базе Tron Новости в сети 0
W Куплю телефоны(iPhone Samsung ) Полезные статьи 2
Q Где можно купить стилер? Свободное общение 1
P Есть ли бесплатный стиллер? Можно стиллер с чем-то. Свободное общение 0
semsvm Интересно Как можно заработать на кошельке Payeer. Способы заработка 1
M Можно пару советов? Свободное общение 1
MIRASCH Кто знает как можно замаскировать apk-троян? Свободное общение 1
M Ищу кодера можно на постоянку Предоставляю работу. Ищу специалиста. 2
SKYLL При помощью чего можно айфон скинуть к заводским настройкам? Свободное общение 5
B Сколько можно было заработать на одном биткоине с 2017 года Новости в сети 0
S Раздача монет BRG через тг бота (можно абузить) Способы заработка 0
S Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев Новости в сети 0
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Свободное общение 5
S Зарабатываем от 1$ в день! Можно и больше) Программирование 0
M Всегда можно обмануть некоторых людей Фишинг, мошенничество, СИ 0
H можно ли получить доступ к чужому пк зная ip если да то как? Свободное общение 3
D Кто знает где можно найти недорогой VPS с поддержкой виртуализации на уровне процессора? Свободное общение 2
АнАлЬнАя ЧуПаКаБрА INLINE Сайт где за баланс можно заказать E-mail рассылку Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Магазин аккаунтов, за баланс можно акки покупать и всякую шляпу Готовый софт 0
K Можно ли взломать сервер… Свободное общение 6
P Что можно сделать ,зная IP человека Полезные статьи 4
K Зарабатываем на Amazon выхлоп 37к можно и больше Способы заработка 3
S Зарабатываем на Amazon выхлоп 37к можно и больше Способы заработка 3
G Можно ли защититься от прослушки в квартире? Полезные статьи 1
M Способ | Классный способ накрутки ВСЕГО в соцсетях | Можно продавать эту услугу Полезные статьи 2
J Где сейчас можно купить скан доков Свободное общение 13
Г Можно ли убрать себя из чс у человека в вк Полезные статьи 7
T Сайт на котором можно скачать любой софт безопасно Полезные статьи 3
АнАлЬнАя ЧуПаКаБрА Paddypower.com bruteforce/checker [Выводить баланс можно и вся дичь] Готовый софт 0
W Можно ли как-нибудь поставить галочку в ВК после фамилии? Полезные статьи 5
N Как можно перехватить токен вк через Wi Fi? Фишинг, мошенничество, СИ 2
W Что можно сделать с сканом паспорта ? Полезные статьи 26
W Можно ли взять онлайн кредит на левый паспорт ? Свободное общение 5
T Взломать банкомат «Сбербанка» можно нажав пять раз на Shift Новости в сети 0
L Для каких целей можно использовать прокси Анонимность и приватность 1
P Где можно достать хороший брутфорсер вк с капчей? Свободное общение 3
S Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80 Новости в сети 0
S Куда можно припарковать домены и слить траф? Свободное общение 0
S Даю промокод 150$ на ставки, прибыль можно вывести Раздачи и сливы 6
R 20 полезных навыков, которые можно освоить за 3 дня Программирование 20
K Что можно сделать с этими вещями? Свободное общение 0
C Где можно покупать вк аккаунты? Свободное общение 3
D Можно ли определить устройство через МАС-адрес? Свободное общение 1
M Android\Гайд|Как взломать теплый круг общения?|Вк|Ок|Qiwi|INST|и |Все,что можно подтвердить SMS| Уязвимости и взлом 1
T Где можно получить дедик на тестовый период Полезные статьи 2
R Можно ли взломать cockies зная ip адрес человека? Свободное общение 5
K Можно ли хакнуть сайт HTML,JC.Если да,то помогите как ? Свободное общение 0

Название темы