LINUX.ORG.RU
ФорумTalks

Уязвимость в оболочке TouchWiz позволяет выполнить сервисный код (USSD) прямо с веб-страницы и вызвать, например, hard reset.

 , , ,


2

2

Уязвимость в оболочке TouchWiz, android-смартфонов Samsung, позволяет выполнять сервисный код (USSD) прямо с веб-страницы. Достаточно добавить ссылку или фрейм с адресом вида: «<frame src=«tel:*2767*3855%23» />» и оболочка его выполнит, сделав в данном случае, hard reset. Что тут ещё можно сказать...

http://www.theverge.com/2012/9/25/3403928/samsung-touchwiz-reset-vulnerability.
По русски: computerra.ru.
Некий список кодов для желающих поэкспериментировать.

// Посвящается девятилетнему юбилею однострочника :)

Upd. http://forum.xda-developers.com/showthread.php?t=1904629
1) Ok so confirmed, if you are on the latest S3 rom (and maybe other samsung phones) your phone should no longer auto-launch the USSD code to do a factory reset.
2) No for HTC and Samsung devices there is no confirmation message, you run the code the phone reboots and then wipes.



Последнее исправление: JustGuest (всего исправлений: 5)

Добавь тег решето

Deleted
()
Ответ на: комментарий от vurdalak

Cyanogenmod 9 на Sensation-е просто в целом - глючноват, вчера тел в ребут ушел просто при выключении WiFi через power widget.

А штатная прошивка - та еще глюкала, штатный будильник порой не срабатывает, штатный календарь - не работает snooze, если использовать не штатный будильник - паттерн лок обходится им в 2 счета, в общем решето и глюкало тоже.

Короче - нет в наше время идеального девайса, везге глюки и брак.

qrck ★★
()
Ответ на: комментарий от qrck

Cyanogenmod 9 на Sensation-е просто в целом - глючноват

УМВР. Правда, до сих пор не могу понять смысла комбинации volUp и volDn.

А штатная прошивка - та еще глюкала

Тоже было УМВР, только яркость после выхода из камеры не восстанавливало.

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

УМВР. Правда, до сих пор не могу понять смысла комбинации volUp и volDn.

У меня в 99% тоже работает. Видел такой глюк один раз всего, но бывало. Firmware стоит последнее - 3.33.

Тоже было УМВР, только яркость после выхода из камеры не восстанавливало.

It depends как говорится. Про будильник - тоже, было буквально пару раз, но как раз в нужный момент, когда пипец обязательно было проснутся. Жил бы один, еще мог списать что «сам наверное выключил», но жена у меня всегда очень чутко слышит будильник, и ставлю я его на ночь заряжатся к розетке, к оторой не дотянешься не встав и не пройдя 4 метра, т.е. исключено.

qrck ★★
()
Ответ на: комментарий от qrck

Ну и да, багов нет не тогда, когда у 9 из 10 все работает, а когда не встречается те, кто жалуются, что не работает ;)

Про календарь - мне даже HTC Support подтвердили, что баг у них есть.

qrck ★★
()

De Galaxy Nexus en de Galaxy Note zijn eveneens niet kwetsbaar voor het probleem.

Galaxy Nexus и Galaxy Note также не являются уязвимыми к проблеме. (Google Translate)

Jayrome ★★★★★
()

Galaxy S2 + Apex Launcher + Firefox = ничего не перезагрузилось и не удалилось.
Пользователи TW Launcher-а ССЗБ.

Lavos ★★★★★
()
Ответ на: комментарий от Lavos

А может не заработало из-за файрфокса, который не дергает системный веб-кит, а рендерит через собственный gecko?

shahid ★★★★★
()
Ответ на: комментарий от Lavos

Между тач-визом (что это вообще?) и тегом на веб-странице находится как минимум html-парсер. Большинство браузеров на андройде дергают системный libwebkit, кроме фф и оперы.

the protocol (tel) isn’t associated with any program.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)

Вот сделали люди хорошую железку с не самым плохим дизайном. Что, очевидно, нужно сделать? Конечно же засунуть свои кривые лапки в андроид и сделать кривое тормозящее решето в стиле Дениски.

PolarFox ★★★★★
()
Ответ на: комментарий от ArtKun

Ага, особенно в пятом ;) Да и 4S - не подарок, куча стекла, бьется от любого падения, плюс те самые эпичные глюки с антеной еще.

Ну и iOS - операционка, которой могут пользоватся только те, кому «много не надо, главное красиво и, если не копать глубоко, то все работает».

qrck ★★
()
Ответ на: комментарий от vurdalak

Если там речь об том-же коде *2767*3855# - только что проверил, на CM9.1 на сенсейшене не работает он.

qrck ★★
()
Ответ на: комментарий от ArtKun

Рут эксплоитов с использованием дыры в браузере было как минимум два. :)

winddos ★★★
()

операторы уже просекли фишку?

BMX ★★☆
()
Ответ на: комментарий от Lavos

Это shell (оболочка).

TW не просто shell. TW это целый фреймворк вкостыленный в фреймворк ведроида.

exception13 ★★★★★
()

Ад. Ждем патча.

FiXer ★★☆☆☆
()

Подвержена не только touchwiz, возможно все автоматически запускают ссылки с протоколом tel, так что можно позвонить на платный номер просто зайдя на сайт.

dinn ★★★★★
()

Вопрос знатокам:

А как связан USSD с ресетом? Я всегда считал, что USSD - это просто запрос к системе опсоса, то есть он никак не должен влиять на девайс, с которого производится отправка.

Deleted
()
Ответ на: комментарий от dinn

Нет, автоматически запускаются только сервисные коды.

dinn ★★★★★
()
Ответ на: комментарий от dinn

Запускается через тел: так, как сервисный код набирается через номеронабиратель. Но в этот момент никакой отправке/приёма данных в/из сеть(и) нет — значит это не USSD.

daemonpnz ★★★★★
()

Проблема должна решаться удалением serviseModeApp.apk

dinn ★★★★★
()

htc sense 2.1 + android 2.3.5 - уязвимость присутствует.

Suigintou ★★★★★
()

Те кто говорит, что это не USSD абсолютно правы. Это не он.

r_a_vic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.