Samsung S5 и S4 можно сбросить к заводским настройкам WAP-сообщением

Вы здесь

Интернет Контроль Сервер: российское UTM+ решение нового поколения Межсетевой экран, IDS/IPS, VPN, контент-фильтр, антивирусная защита, СЕТЕВЫЕ СЕРВИСЫ (файловый, почтовый, прокси-, веб-серверы). Контроль доступа, мониторинг интернет-подключений, защита от утечек информации. Включен в реестр российских программ для ЭВМ и БД. Бесплатная версия на 8 пользователей. Триал 35 дней. Подробнее » Скачать демо-версию »

Александр Панасенко 27 Января 2017 - 10:09

Общее

Уязвимости программ

...

Samsung S5 и S4 можно сбросить к заводским настройкам WAP-сообщением

Исследователи компании Context Information Security подробно рассказали о ряде проблем, которые были обнаружены ими в смартфонах Samsung. Специалисты пишут, что аппараты Samsung S5 и S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения.

При этом атака опирается на проблемы в Android, так что, вероятнее всего, уязвимости могут представлять угрозу и для устройств других производителей. Проблемы, уже исправленные разработчиками Samsung, напрямую связаны с использованием WAP-сообщений. Получив такое «послание» уязвимый аппарат немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать. Исследователи отмечают, что на более новые устройства, Samsung Galaxy S6 и S7, проблема уже не распространяется, пишет xakep.ru.

Детали о найденных уязвимостях исследователи изложили в цикле из трех подробных статей (1, 2, 3). Специалисты скомбинировали два бага, чтобы осуществить удаленную DoS-атаку на уязвимые аппараты, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf.

Согласно сообщениям исследователей, проблемы были найдены еще летом 2016 года, а патч для них представили в ноябре 2016 года. В своих статьях специалисты перечисляют следующие уязвимости:

SVE-2016-6542 (собственный идентификатор Samsung);
CVE-2016-7988 – отсутствие разрешений для SET_WIFI Broadcast receiver;
CVE-2016-7989 – необработанное исключение ArrayIndexOutOfBounds в Android Runtime;
CVE-2016-7990 – переполнение целочисленного значения в libomacp.so;
CVE-2016-7991 – omacp приложение игнорирует поля безопасности в OMA CP сообщении.

«Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — говорят эксперты Context, но не раскрывают деталей и предлагают хакерам создавать эксплоиты самостоятельно.

следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Вы здесь

Samsung S5 и S4 можно сбросить к заводским настройкам WAP-сообщением

Читайте также