Уязвимость смартфонов Samsung позволяет сбросить их настройкb одним сообщением
Уязвимость смартфонов Samsung позволяет сбросить их к заводским настройкам одним сообщением
В смартфонах Samsung обнаружена уязвимость, которая позволяет сбросить устройства к заводским настройкам с помощью одного сообщения. Об этом сообщает Xakep со ссылкой на отчет исследовательской компании Context Information Security. Эксперты подробно рассказали о ряде проблем, которые были обнаружены ими в устройствах южнокорейского бренда. По их данным, смартфоны Samsung Galaxy S5 и Galaxy S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака основана на бреши Android, так что уязвимости, вероятно, могут представлять угрозу и для гаджетов других производителей. Проблемы связаны с использованием WAP-сообщений. Получив такое послание смартфон Samsung немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать. Специалисты скомбинировали две уязвимости, чтобы осуществить удаленную DoS-атаку на смартфоны Samsung, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf. Брешь безопасности затронула модели Samsung Galaxy S5 и Galaxy S4. На более новые устройства, такие как Galaxy S6 и S7, проблема не распространяется. «Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — отметили эксперты |
Текущее время: 02:16. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot