Найден способ превратить любой смартфон Samsung в кирпич
Главная » Новости

Найден способ превратить любой смартфон Samsung в кирпич

Олег Иванов 13 Мая 2019 - 13:04
...
Найден способ превратить любой смартфон Samsung в кирпич

Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич.

Все началось с того, что несколько месяцев назад Баптисте приобрел смартфон от Samsung, а затем решил подробно исследовать устройство. В ходе различных тестирований, которые длились несколько часов, эксперт наткнулся на ресивер в приложении ContainerAgent.

Имя ресивера — SwitcherBroadcastReceiver, его версия на момент исследования устройства — 2.7.05001015.

После того как эксперт понял, что ресивер активирован по умолчанию, он сосредоточил свое внимание на его имплементации. Цель была — понять, как его можно вызвать.

Как пишет Баптисте в своем отчете, метод onReceive позволяет сделать следующие выводы:

  • Ресивер ожидает com.samsung.android.knox.containeragent.LocalCommandReceiver.ACTION_COMMAND в качестве действия.
  • Далее проверяется значение com.samsung.android.knox.containeragent.LocalCommandReceiver.EXTRA_COMMAND_ID, которое может иметь два вида: 1001 и 1002.
  • Также ресивер проверяет значение android.intent.extra.user_handle.

Эксперт обратил внимание, что если значение ACTION_COMMAND установить на «1001», то это вызывает метод immediateLock. А в качестве параметра используется значение user_handle.

В итоге, установив значение user_handle на «150» (идентификатор, связанный с «Knox user»), можно заблокировать Knox (решение мобильной безопасности, предварительно установленное на большинстве смартфонов, планшетов и носителей Samsung).

Также исследователь выяснил, что установка значения ACTION_COMMAND на «1002», позволяет вызвать метод switchToProfile.

Эксперт создал PoC-код — приложение под названием Locker application, которое можно найти на GitHub. Это приложение, в сущности, вызывает локальную DoS-атаку за счет отправки объектов intent каждую секунду. После этого смартфон превращается в нерабочее устройство.

Команда безопасности Samsung посчитала, что эта уязвимость (если ее можно так назвать) не представляет серьезной опасности для пользователей смартфонов.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Замедление Telegram привело к проблемам в работе Windows Update
Яков Шпунт 17 Февраля 2026 - 18:30
Windows Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Замедление Telegram привело к проблемам в работе Windows Update

Российские пользователи Windows столкнулись с трудностями при установке обновлений системы на фоне замедления работы мессенджера Telegram. Апдейты либо не загружаются вовсе, либо устанавливаются крайне медленно — процесс может растягиваться на несколько дней. В отдельных случаях сообщается о сбоях при загрузке самой операционной системы.

О проблемах сообщил телеграм-канал MASH. По его данным, сложности наблюдаются как у владельцев лицензионных, так и у пользователей неофициальных версий Windows.

Чаще всего система сообщает о невозможности подключения к серверам обновлений. У части пользователей это сопровождается нарушением нормальной загрузки ОС. В других случаях обновления всё же скачиваются, но процесс занимает значительно больше времени, чем обычно.

Авторы канала предполагают, что при замедлении Telegram могли быть затронуты сетевые ресурсы, используемые для доставки обновлений Windows.

Роскомнадзор заявил, что не имеет отношения к возникшим проблемам: «Решения уполномоченных органов в отношении сервисов Windows не поступали, меры ограничения к ним не применяются».

Официально замедление Telegram Роскомнадзор начал 10 февраля. При этом массовые жалобы на перебои в работе мессенджера стали появляться ещё накануне. Позднее появились сообщения и о возможной полной блокировке Telegram в России.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Kaspersky Password Manager научился работать с Passkey
Новость
Kaspersky Password Manager научился работать с Passkey
Минцифры отказалось от обязательной российской криптографии в сетях 5G
Новость
Минцифры отказалось от обязательной российской криптографии...
Новый WhatsApp для Windows ест больше памяти и уже навязывается всем
Новость
Новый WhatsApp для Windows ест больше памяти и уже навязывае...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.