Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04

...

Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 06 Августа 2020 - 11:02

Android Несанкционированный доступ Уязвимости программ Домашние пользователи [taxonomy_vocabulary_2]

Уязвимость Android-версии Twitter позволяет прочитать личные сообщения

Twitter предупредил пользователей одноимённого приложения для Android об опасной уязвимости, с помощью которой злоумышленники могут получить доступ к конфиденциальным данным, включая личные сообщения.

По словам представителей Twitter, во всём стоит винить уязвимость самой операционной системы Android. Подробности бага остались за кадром, однако в Twitter отметили, что его устранили ещё в октябре 2018 года.

Согласно имеющейся информации, уязвимость актуальна для тех, кто использует Android 8 (Oreo) и Android 9 (Pie). Пользователям Android 10 переживать не о чем.

«По нашим данным, 96% пользователей Twitter на Android уже установили патч для этой уязвимости. Однако остальным 4% стоит опасаться, что имеющиеся на устройстве вредоносные приложения смогут прочитать личные сообщения», — объясняют представители социальной площадки.

Об эксплуатации уязвимости в реальных атаках на сегодняшний день не поступало никакой информации. Однако в Twitter не до конца уверены, что злоумышленники обошли стороной этот баг.

Веб-версии Twitter или соответствующего iOS-приложения данная проблема никак не коснулась.