Перейти к содержанию
K_Mikhail

Уязвимости с удалением данных подвержены также смартфоны HTC, Motorola и Sony. Сайт для проверки проблемы

Recommended Posts

K_Mikhail

Как оказалось, неожиданной уязвимости с удалением данных при посещении страницы со специально сформированной ссылкой, которую Samsung успела оперативно исправить буквально через день, подвержены также и устройства HTC One X, HTC Desire, Motorola Defy, Sony Xperia Active и Sony Xperia Arc S.

Главной причиной уязвимости была признана не TouchWiz, которую Samsung устанавливает на свои смарфтоны, а особенности обработки «телефонных» ссылок на некоторых Android-устройствах, при которой внедрённый в тело обычной гиперссылки USSD-код выполняется сразу, без подтверждения пользователя — говорит специалист по компьютерной безопасности Дилан Рив. При этом указанная проблема известна сравнительно давно и исправлена Google, однако сами производители смартфонов, по всей вероятности, не спешат использовать патч, рискуя, таким образом, безопасностью данных пользователя.

До тех пор, пока производители не выпустят соответствующее исправление, Рив предлагает пользователям установить какой-нибудь альтернативный «диалер», при использовании которого Android даст выбрать через какую программу совершать звонок, если вдруг попадётся вредоносная ссылка.

Для того, чтоб определить, подвержен ли ваш смарфтон уязвимости с USSD-кодом, уже существует специальный сайт http://dylanreeve.com/phone.php (короткая ссылка — http://bit.ly/QC03LM). Если при посещении его Android немедленно предлагает позвонить и при этом отображает IMEI-аппарата, то данное устройство уязвимо к удалённой USSD-атаке.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Вот это проявление главной проблемы Андройда - дыры закраваются годами. Когда там производители железа раскачаются ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Вот это проявление главной проблемы Андройда - дыры закраваются годами. Когда там производители железа раскачаются ...

Samsung вон закрыл уязвимость. И то упоминается только S III (явно потому как топовая).

P.S. Я сегодня звонил в официальную региональную поддержку HTC в Украине по прочтению этой статьи. Там о такой уязвимости слыхом не слыхивали. Примерный диалог: "у нас такой информации нету..." - я предлагаю ссылку с Хабра с инфой об уязвимости - "мы по таким сайтам не ходим" - в конце концов оператор соглашается принять от меня ссылку, я диктую и прошу прочитать заголовок открывшейся страницы - "извините, наш звонок лимитирован и будет прерван через 5 секунд"... Вот такой, официальный саппорт... :) Воспроизводить у себя они также отказались.

Сейчас пытаюсь добиться комментариев от деятелей HTC через их оф. страницы в соц.сетях. Там, кстати, всё в радужных тонах - все оргазмируют от недавно выпущенных HTC 8. :) Подумаешь, удаляются там какие-то все данные... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Хм... На моем Arc S открылась телефонная ссылка, т.е. в номеронабирателе отображается номер *#06*, но дозвона нет, имей не отображается...

Офф. прошивка 4.0.4... обновил с месяц назад...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Значит и проблемы нет. Проблема - это если IMEI сразу будет показан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1

Без паники уже давно исправили эту дырку на телефонах. Только нужно установить специальный софт из google play. Проверил на своем телефоне все работает. :)

Источник: http://www.securitylab.ru/news/430433.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кастыль с маркета не нужен от слова совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

А что за "костыль"? А то у меня IMEI отобразился. Стрёмно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Он становится "звонилкой" и фильтрует такие запросы.

Для чистоты - у тебя что за ОС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Если дырке 2 года, то жить она может только в версиях до 2.3, до ранних версий джинджербреда...

Версия 2.3.7 уже, по идее, должна быть залатаной...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
Он становится "звонилкой" и фильтрует такие запросы.

Для чистоты - у тебя что за ОС?

MIUI 2.3.7

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Угу, в Мяу фикса нет. Циан под вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Дайте ссылку на эту альтернативную звонилку. Всё-таки это проще, чем перепрошивка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Лучше все-таки отказаться от китайской поделки, пока они не сделают фикс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
Лучше все-таки отказаться от китайской поделки, пока они не сделают фикс.

По какой причине интересно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По какой причине что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mike 1
По какой причине что?

отказаться от китайской поделки, пока они не сделают фикс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По той, что китайцы не исправили уязвимость, которую сам Google давно поправил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

И которую некоторые удобрение-производители до сих пор не запилили, а их оф.саппорт - ни в одном глазу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
И которую некоторые удобрение-производители до сих пор не запилили, а их оф.саппорт - ни в одном глазу...

Добро пожаловать в ряды хейтеров HTC ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Добро пожаловать в ряды хейтеров HTC ;)

Будешь смеяться, но региональный оф.саппорт сегодня (вернее, уже вчера) сам перезвонил мне за выяснениями - при этом был предельно внимателен и восприимчив. Правда, не без некоторых явных глупостей, но это мелочи. Но прогресс есть. :) \без иронии\

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

По моим наблюдениям фиксы носят точечный характер и выпускаются только для самых популярных моделей, большинство же трубок остаются уязвимы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кстати Моторола выпустила для своих старых устройств костыль на уязвимость с USSD: https://play.google.com/store/apps/details?....safetelhandler Мой Droid RAZR в нем не нуждается. Проверки производителя аппарата нет, вроде. Т.е. заработает и для HTC :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Какие-то они все... кгм... разные... эти ussd blocker-ы. :)

Эта штука (SafeTelHandler) при установке на мой Desire S не светится в "Установленных" и "Загруженных", но честно выдаёт запрос на обработку ussd на тестовом сайте. При выборе этой программулины как обработчика, вывелся штатный dialer без каких-либо уведомлений о блокировке ussd-запроса. Иными словами -- на HTC приложение работает некорректно. Правда, за все модели не ручаюсь, вестимо.

Avira USSD Exploit Blocker светится в списках приложений (как и BitDefender-овский USSD Wipe Blocker), при обработке USSD просто выводят сообщение, что USSD blocked и near bird. Но работают железно.

ESET USSD Control также не светится в списке установленных приложений, при посещении тестовой страницы выводит окно запроса выбора обработчика. Если выбрать ESET USSD Control, то выводится диалог с пользователем - разрешить или запретить исполнение ussd-запроса. Что, кстати, как-то более приятно с т.зр. пользователя, ибо предоставляется выбор, но существует риск, что пользователь нажмёт Yes с соотв. последствиями. В отличие от Avira USSD Exploit Blocker и BitDefender USSD Wipe Blocker, которые исключают подобную вероятность.

Вот такое микро-исследование. :)

P.S. Хотя, более модно и, вообще, мейнстримовее говорить "нано-", да... :)

UPD:

G Data USSD Filter работает по аналогичному с Avira USSD Exploit Blocker и BitDefender USSD Wipe Blocker принципу -- просто блокирует ussd-запросы, но, в отличие от всех перечисленных выше программ, при установке указывает, что ему нужны права доступа к набору тел. номеров. Остальные приложения сообщали, что им никаких дополнительных прав не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×