Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveТонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Премиум WhatsApp: новые иконки, темы и больше закрепов в бете для Android
Екатерина Быстрова 05 Марта 2026 - 14:03
Домашние пользователи
Премиум WhatsApp: новые иконки, темы и больше закрепов в бете для Android

Похоже, WhatsApp постепенно примеряет на себя подписочную модель, но не стоит считать, что теперь всё будет платно. В бета-версии мессенджера нашли признаки опционального премиум-плана: базовые функции останутся бесплатными, а за деньги предложат плюшки для тех, кто хочет больше кастомизации и удобств.

Судя по находкам WABetaInfo, история уже близка к предстартовой: в WhatsApp beta для Android 2.26.9.6 некоторым тестировщикам начали показывать баннер с возможностью записаться в лист ожидания, чтобы получить уведомление, когда подписка станет доступна.

Что именно обещают за подписку? Во-первых, внешний вид. В бете засветились 14 новых иконок приложения (в том числе «специальные» стили вроде Aurora / Galaxy / Neon и однотонные варианты) и возможность выбрать акцентный цвет интерфейса из набора (WABetaInfo пишет про 19 вариантов).

 

Во-вторых, продуктивность: WhatsApp работает над функцией, которая позволит закреплять до 20 чатов вместо текущего лимита. Плюс в списке будущих премиум-фичей упоминаются эксклюзивные стикеры, темы и отдельный набор рингтонов для чатов.

 

Цены и дата запуска пока не звучали — и, как обычно бывает с бетой, часть деталей ещё могут поменять или вообще выкинуть до релиза. И да, официального названия у подписки пока нет, в утечках фигурирует просто «premium plan».

AM LiveТонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!
Flickr предупредил об утечке данных пользователей сервиса
Новость
Flickr предупредил об утечке данных пользователей сервиса
Правительство скорректировало правила трансграничной передачи гостайны
Новость
Правительство скорректировало правила трансграничной передач...
Метаданные WhatsApp показали: мы плохо понимаем, как ведём себя в чатах
Новость
Метаданные WhatsApp показали: мы плохо понимаем, как ведём с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.