Recent a fost descoperita o vulnerabilitate serioasa la telefoanele Samsung Galaxy S3 care ruleaza firmware-ul oficial de la Samsung. Astfel daca detineti acest model de telefon sunteti sfatuiti sa navigati cu grija pe Internet deoarece va puteti alege cu un factory reset.
Unstructured Supplementary Service Data (USSD) este un protocol folosit de telefoanele GSM pentru a comunica cu serverele providerului de servicii telecom. USSD poate fi folosi pentru WAP browsing, servicii prepay, servicii de informatii bazate pe meniuri (ex. *100# la Orange) dar si pentru configurarea telefonului. Problema intalnita la Samsung Galaxy S3 este ca Samsung a permis codurilor USSD sa fie executate din browser. De exemplu codul USSD pentru factory reset este *2767*3855#. Acest cod poate fi executat si daca navigati pe o pagina de internet care contina in sursa urmatoarea bucata de cod:
<frame src=”tel:*2767*3855%23″ />
Vizitarea unei pagini cu acest fragment de cod va duce la pierderea definitiva a contactelor, aplicatiilor si datelor personale din telefon. Aceasta vulnerabilitate nu se rezuma doar la codul de factory reset ci poate fi aplicata si pentru restul codurilor USSD disponibile.
Niciun comentariu:
Trimiteți un comentariu