Galaxy SII e SIII são 'vulneráveis' e têm seus dados apagados ao abrir um link
Página 1 de 1
Galaxy SII e SIII são 'vulneráveis' e têm seus dados apagados ao abrir um link
por Cdubb Ter Set 25, 2012 11:17 pm
Galaxy SII e SIII são 'vulneráveis' e têm seus dados apagados ao abrir um link
Um usuário identificado apenas com o nickname 'c0rnhalia' descobriu uma falha que foi realmente confirmada por Ravi Borgaonkar, um pesquisador da Universidade de Berlim, durante a Ekoparty, conferência de segurança que aconteceu na Argentina. As informações são do ZDNet.
O Galaxy SII e o Galaxy SIII , ao abrirem um link em uma página da internet, dão pane e voltam para as suas configurações originais de fábrica. Isso mesmo: todos os dados gravados no aparelho são perdidos ao acessar um simples link.
De acordo com Borgaonkar, a maneira como o Galaxy SII utiliza o código USSD (Unstructured Supplementary Service Data, sistema utilizado para enviar mensagens entre telefones e servidores de aplicativos) o deixa de portas abertas para ataques por meio de uma simples linha de código malicioso, inserida em uma página da web. O código pode ser utilizado para restaurar o aparelho às suas configurações iniciais de fábrica, fazendo com que o usuário perca tudo que salvou no aparelho.
No entanto, o simples ato de navegar na internet não é nocivo para os Galaxies. É necessário acessar um site que tenha o código embutido e, além disso, abrir uma mensagem via QR Code, NFC ou WAP. Assim que o link é aberto, o ataque se inicia.
Abaixo, um vídeo demonstrativo filmado durante a Ekoparty. Nele, Borgaonkar mostra que a vulnerabilidade pode ser atenuada ao desativar a função 'Service Loading' do aparelho.
A Samsung ainda não se posicionou a respeito do problema.
Um usuário identificado apenas com o nickname 'c0rnhalia' descobriu uma falha que foi realmente confirmada por Ravi Borgaonkar, um pesquisador da Universidade de Berlim, durante a Ekoparty, conferência de segurança que aconteceu na Argentina. As informações são do ZDNet.
O Galaxy SII e o Galaxy SIII , ao abrirem um link em uma página da internet, dão pane e voltam para as suas configurações originais de fábrica. Isso mesmo: todos os dados gravados no aparelho são perdidos ao acessar um simples link.
De acordo com Borgaonkar, a maneira como o Galaxy SII utiliza o código USSD (Unstructured Supplementary Service Data, sistema utilizado para enviar mensagens entre telefones e servidores de aplicativos) o deixa de portas abertas para ataques por meio de uma simples linha de código malicioso, inserida em uma página da web. O código pode ser utilizado para restaurar o aparelho às suas configurações iniciais de fábrica, fazendo com que o usuário perca tudo que salvou no aparelho.
No entanto, o simples ato de navegar na internet não é nocivo para os Galaxies. É necessário acessar um site que tenha o código embutido e, além disso, abrir uma mensagem via QR Code, NFC ou WAP. Assim que o link é aberto, o ataque se inicia.
Abaixo, um vídeo demonstrativo filmado durante a Ekoparty. Nele, Borgaonkar mostra que a vulnerabilidade pode ser atenuada ao desativar a função 'Service Loading' do aparelho.
A Samsung ainda não se posicionou a respeito do problema.
Fonte: Canaltech
Cdubb- Admin
Mensagens : 398
Moedas : 46837
Respeito : 14
Idade : 33-
Tópicos semelhantes» Novo comercial do Galaxy S3 questiona a inteligência dos fãs da Apple
» Fifa 13 divulga seus 15 melhores atletas; Thiago Silva é único brasileiro
» Samsung Galaxy S4 pode ser lançado em fevereiro de 2013
» Jelly Bean chega para Galaxy S III em outubro
» Samsung satiriza fãs da Apple em novo comercial do Galaxy S3
» Fifa 13 divulga seus 15 melhores atletas; Thiago Silva é único brasileiro
» Samsung Galaxy S4 pode ser lançado em fevereiro de 2013
» Jelly Bean chega para Galaxy S III em outubro
» Samsung satiriza fãs da Apple em novo comercial do Galaxy S3
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos