Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения

Admin

Original poster
Administrator
Сообщения
914
Реакции
733
Посетить сайт
Исследователи компании Context Information Security подробно рассказали о ряде проблем, которые были обнаружены ими в смартфонах Samsung. Специалисты пишут, что аппараты Samsung S5 и S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака опирается на проблемы в Android, так что, вероятнее всего, уязвимости могут представлять угрозу и для устройств других производителей.

Проблемы, уже исправленные разработчиками Samsung, напрямую связаны с использованием WAP-сообщений. Получив такое «послание» уязвимый аппарат немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать. Исследователи отмечают, что на более новые устройства, Samsung Galaxy S6 и S7, проблема уже не распространяется.

Детали о найденных уязвимостях исследователи изложили в цикле из трех подробных статей (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

). Специалисты скомбинировали два бага, чтобы осуществить удаленную DoS-атаку на уязвимые аппараты, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf.

Согласно сообщениям исследователей, проблемы были найдены еще летом 2016 года, а патч для них представили в ноябре 2016 года. В своих статьях специалисты перечисляют следующие уязвимости:

  • Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    (собственный идентификатор Samsung);
  • CVE-2016-7988 – отсутствие разрешений для SET_WIFI Broadcast receiver;
  • CVE-2016-7989 – необработанное исключение ArrayIndexOutOfBounds в Android Runtime;
  • CVE-2016-7990 – переполнение целочисленного значения в libomacp.so;
  • CVE-2016-7991 – omacp приложение игнорирует поля безопасности в OMA CP сообщении.
«Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — говорят эксперты Context, но не раскрывают деталей и предлагают хакерам создавать эксплоиты самостоятельно.
 
Название темы
Автор Заголовок Раздел Ответы Дата
K Интересно Samsung galaxy a70 Android 10 Вопросы и интересы 5
LegolasGL Интересно Samsung выпустил первый в мире 5G смартфон с блокчейн-аутентификацией Новости в сети 0
LegolasGL Интересно В Samsung Galaxy Store появились децентрализованные приложения на базе Tron Новости в сети 0
mostbiggestshark Хакер - Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung Корзина 0
W Куплю телефоны(iPhone Samsung ) Полезные статьи 2
SKYLL При помощью чего можно айфон скинуть к заводским настройкам? Вопросы и интересы 5
NikitaKit $$$Продам брут на сайт,с которого можно вытянуть данные от крипто кошельков$$$ Продажа софта 5
barracudafs Сколько можно было заработать на одном биткоине с 2017 года Новости в сети 0
SheFF Раздача монет BRG через тг бота (можно абузить) Способы заработка 0
SSHMAN Смартфоны можно взломать с помощью оставленных на стакане отпечатков пальцев Новости в сети 0
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Вопросы и интересы 5
MaFio Всегда можно обмануть некоторых людей СИ/Фишинг/Мошенничество 0
H можно ли получить доступ к чужому пк зная ip если да то как? Вопросы и интересы 3
D Кто знает где можно найти недорогой VPS с поддержкой виртуализации на уровне процессора? Вопросы и интересы 2
АнАлЬнАя ЧуПаКаБрА INLINE Сайт где за баланс можно заказать E-mail рассылку Проекты Private Keeper 0
АнАлЬнАя ЧуПаКаБрА INLINE Магазин аккаунтов, за баланс можно акки покупать и всякую шляпу Проекты Private Keeper 0
P Что можно сделать ,зная IP человека Полезные статьи 4
K Зарабатываем на Amazon выхлоп 37к можно и больше Способы заработка 3
sh0psu Зарабатываем на Amazon выхлоп 37к можно и больше Способы заработка 3
JRD Где сейчас можно купить скан доков Вопросы и интересы 13
Timonpush Сайт на котором можно скачать любой софт безопасно Полезные статьи 3
АнАлЬнАя ЧуПаКаБрА Paddypower.com bruteforce/checker [Выводить баланс можно и вся дичь] Бруты/Парсеры/Чекеры 0
N Как можно перехватить токен вк через Wi Fi? СИ/Фишинг/Мошенничество 2
W Что можно сделать с сканом паспорта ? Полезные статьи 25
Trueman Взломать банкомат «Сбербанка» можно нажав пять раз на Shift Новости в сети 0
Lusi Для каких целей можно использовать прокси Анонимность и приватность 1
phreaker1983 Где можно достать хороший брутфорсер вк с капчей? Вопросы и интересы 3
shooter Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80 Новости в сети 0
S Куда можно припарковать домены и слить траф? Вопросы и интересы 0
S Даю промокод 150$ на ставки, прибыль можно вывести Раздача (аккаунтов/ключей) 6
Renelio 20 полезных навыков, которые можно освоить за 3 дня Другие ЯП 20
kaziken Что можно сделать с этими вещями? Вопросы и интересы 0
C Где можно покупать вк аккаунты? Вопросы и интересы 3
MrFear41 Android\Гайд|Как взломать теплый круг общения?|Вк|Ок|Qiwi|INST|и |Все,что можно подтвердить SMS| Уязвимости и взлом 1
T Где можно получить дедик на тестовый период Полезные статьи 2
Admin Игра от Google, в которой можно отточить свои хакерские навыки Полезные статьи 1
A каким софтом можно взломать пользователя на 999dice Вопросы и интересы 3
D Как можно сделать платный номер? Свободное общение и флейм 7
АнАлЬнАя ЧуПаКаБрА Проекты с которых можно вытаскивать ключи (Private Keeper) Проекты Private Keeper 1

Название темы