Главная » Новости

Samsung S5 и S4 можно сбросить к заводским настройкам WAP-сообщением

Александр Панасенко 27 Января 2017 - 10:09
...
Samsung S5 и S4 можно сбросить к заводским настройкам WAP-сообщением

Исследователи компании Context Information Security подробно рассказали о ряде проблем, которые были обнаружены ими в смартфонах Samsung. Специалисты пишут, что аппараты Samsung S5 и S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения.

При этом атака опирается на проблемы в Android, так что, вероятнее всего, уязвимости могут представлять угрозу и для устройств других производителей. Проблемы, уже исправленные разработчиками Samsung, напрямую связаны с использованием WAP-сообщений. Получив такое «послание» уязвимый аппарат немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать. Исследователи отмечают, что на более новые устройства, Samsung Galaxy S6 и S7, проблема уже не распространяется, пишет xakep.ru.

Детали о найденных уязвимостях исследователи изложили в цикле из трех подробных статей (1, 2, 3). Специалисты скомбинировали два бага, чтобы осуществить удаленную DoS-атаку на уязвимые аппараты, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf.

Согласно сообщениям исследователей, проблемы были найдены еще летом 2016 года, а патч для них представили в ноябре 2016 года. В своих статьях специалисты перечисляют следующие уязвимости:

  • SVE-2016-6542 (собственный идентификатор Samsung);
  • CVE-2016-7988 – отсутствие разрешений для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необработанное исключение ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переполнение целочисленного значения в libomacp.so;
  • CVE-2016-7991 – omacp приложение игнорирует поля безопасности в OMA CP сообщении.

«Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — говорят эксперты Context, но не раскрывают деталей и предлагают хакерам создавать эксплоиты самостоятельно.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники пугают россиян видеозвонками, чтобы получить ключи от Госуслуг
Татьяна Никитина 19 Апреля 2024 - 19:54
Мошенничество Домашние пользователи
Мошенники пугают россиян видеозвонками, чтобы получить ключи от Госуслуг

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Новую уловку обнаружили специалисты Сбербанка. По всей видимости, аудиовызовы стали терять свою эффективность, и мошенники решили, что видеосвязь сделает имитацию более убедительной.

Поддержать иллюзию помогает демонстрация служебного удостоверения — разумеется, поддельного. Раскрыть пароль к «Госуслугам» и код подтверждения из СМС собеседника убеждают различными методами, в основном запугиванием.

После получения доступа аферисты от имени жертвы регистрируются на сервисе МФО, оформляют кредит и быстро обналичивают деньги. Жертве остаются долговые обязательства с высокими процентными ставками, а ее персональные данные (с «Госуслуг») могут впоследствии использоваться для реализации других мошеннических схем.

«Ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц, — предупреждает Станислав Кузнецов, заместитель Председателя Правления Сбербанка. — Верный признак мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Код Безопасности увеличил выручку по итогам 2023 года на 24%
Новость
Код Безопасности увеличил выручку по итогам 2023 года на 24%
Интерфейс Kaspersky Antidrone стал в 12 раз шустрее
Новость
Интерфейс Kaspersky Antidrone стал в 12 раз шустрее
Solar webProxy получил сертификат ФСТЭК России на четвертый класс защиты
Новость
Solar webProxy получил сертификат ФСТЭК России на четвертый...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6