Одна строка HTML убивает Android телефоны | автор: Luca | 25 сентября 2012

Категория: Google

В Galaxy найдена уязвимость, позволяющая удаленно стереть личные данные с устройства.

Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется при помощи USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Злоумышленник может отформатировать аппарат, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.

По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.

Это называется информационная безопасность по версии линуксоидов. Одназначный повод купить себе телефон на базе Android.

ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 сентября 2012-го года !

Голосов: 12

Прочитано 31336 раз и оставлено 37 комментариев.

Другие новости:

Идиотские баги повсюду!

bug 12309 или проблемы по линуксячи

Смешная уязвимость в MySQL под Ubuntu 64-bit

Прикольные баги в Линуксе

OpenVPN L2

Комментарии посетителей

#1. дохтур

СПО априори безглючное, т.е. это очевидная диверсия MS и лично Баллмера

(26.09.2012 - 00:20) Цитировать

#2. pavel2403

дохтур написал:
СПО априори безглючное, т.е. это очевидная диверсия MS и лично Баллмера

Стопудово! wink

(26.09.2012 - 00:22) Цитировать

#3. pavel2403

Так линукс же только ядро! А оно святое, а андроид на самсунге вобще не спо и не ядро!!!

(26.09.2012 - 00:24) Цитировать

#4. AleksK

На любом Android можно без проблем поменять и оболочку и диалер, и атака уже будет не эффективна.

(26.09.2012 - 01:33) Цитировать

#5. Manve

AleksK написал:
На любом Android можно без проблем поменять и оболочку и диалер, и атака уже будет не эффективна.

Ну так и в винде можно установить патч и закрыть уязвимость.

Но когда идет речь о винде то линуксоиды расказывают про кучу дыр, а как про линукс - "можно без проблем поменять и оболочку и диалер".

А как же миллионы зорких глаз, которые должны найти все ошибки еще до того, как код напишут? Опять проморгали?

(26.09.2012 - 03:04) Цитировать

#6. nixadmin

с каких пор TouchWiz - СПО?

(26.09.2012 - 07:28) Цитировать

#7. AleksK

nixadmin написал:
Ну так и в винде можно установить патч и закрыть уязвимость.

Но когда идет речь о винде то линуксоиды расказывают про кучу дыр, а как про линукс - "можно без проблем поменять и оболочку и диалер".

А как же миллионы зорких глаз, которые должны найти все ошибки еще до того, как код напишут? Опять проморгали?

На WP ты не сможешь ничего поменять в принципе. Там даже сторонние клавиатуры рисуются поверх системной, а все из-за того что винда не позволяет ничего менять.

Ну и да TWLauncher ниразу не СПО как и большинство программ для Android.

(26.09.2012 - 10:20) Цитировать

#8. ZhuK

Manve написал:
А как же миллионы зорких глаз, которые должны найти все ошибки еще до того, как код напишут?

И Торвальдс один из этих миллонов - "Иногда просто для того, чтобы понять, из-за чего проявляется какая-то ошибка - мы тратим несколько дней, чтобы найти нужного специалиста". Хотя он говорил о ядре, но ситуация схожа.
Видимо всегда из этих миллонов найдется пара глаз более быстрых чем у остальных и более предприимчевых.

(26.09.2012 - 10:22) Цитировать

#9. exlinuxoid

А Столлман знаал.. Не, форматнуть себе тело сайтом - это жесть.

(26.09.2012 - 10:31) Цитировать

#10. Linux777

TouchWiz - каким образом относится к Linux, Android и тем более СПО? biggrin

вы мне глупому линуксоиду поясните, а то я чето не понимаю

а самсунг конечно обосрались, ждем апдейта

ЗЫ
Luca, я всё понимаю, но тебе не кажется что совсем откровенная необоснованная грязь в адрес посетителей (переход на личности), и так немногочисленных, не совсем допустимая вещь?

(26.09.2012 - 13:16) Цитировать

#11. Linux777

nixadmin написал:
с каких пор TouchWiz - СПО?

кстати, уж сколько я таких уязвимостей в windows mobile 6+ видел, когда MMS-ка не то чтобы стирала данные, а тупо можно было ставить свой код и делать с телефоном что хош

ну оставим их, пусть радуются, ведь я когда узнаю что охр№нительно серьезную дыру микрософт не закрывает в течение нескольких месяцев - ведь я признаюсь честно, злорадствую, каюсь, грешен angry

но вы можете покупать iphone 5, тото я смотрю все знакомые плюются от ios6, у знакомого iphone 4s там не то что бы карты, фиг с ними, все равно яндекс пользуется, а вообще весь телефон глючить стал после обновления - но это не повод не покупать iphone, конечно

(26.09.2012 - 13:22) Цитировать

#12. Okkamas Buddy

Linux777 написал:
но вы можете покупать iphone 5, тото я смотрю все знакомые плюются от ios6, у знакомого iphone 4s там не то что бы карты, фиг с ними, все равно яндекс пользуется, а вообще весь телефон глючить стал после обновления - но это не повод не покупать iphone, конечно

А у меня ни одной претензии к ios6, айфон 4-ка, ничего не глючит, не тормозит. Правда и новых плюшек особо не почувствовал, кроме функции "не беспокоить" и "напомнить перезвонить или отправить смс" из меню входящего звонка. Про проблемы с картами читал, но никогда встроенными не пользовался, яндекс вполне устраивает с самых первых версий.

(26.09.2012 - 14:13) Цитировать

#13. дохтур

Джентльменский набор лунохода:

nixadmin написал:
с каких пор TouchWiz - СПО?

AleksK написал:
Ну и да TWLauncher ниразу не СПО как и большинство программ для Android.

Linux777 написал:
TouchWiz - каким образом относится к Linux, Android и тем более СПО?

"Линукс это только ядро и вообще нипричом"

Linux777 написал:
кстати, уж сколько я таких уязвимостей в windows mobile 6+ видел, когда MMS-ка не то чтобы стирала данные, а тупо можно было ставить свой код и делать с телефоном что хош

"А вот у вас в винде..." biggrin

Как восхвалять - так линукс у них в ответе чуть ли не за каждую кофеварку, а как за лажи отвечать - голову под асфальт и "Нипричом!", предсказуемость 100%-я biggrin

(26.09.2012 - 14:22) Цитировать

#14. Linux777

дохтур написал:
Как восхвалять - так линукс у них в ответе чуть ли не за каждую кофеварку, а как за лажи отвечать - голову под асфальт и "Нипричом!", предсказуемость 100%-я biggrin

Зайчик, давай вместе учиться читать "TouchWiz is used by Samsung's own proprietary operating system, Bada, as well as phones based on the Android operating system." biggrin

Как обсирать линупс, так любая косвенно относящаяся к нему хр№нь - так это сразу линупс, лично Торвальдс виноват епта biggrin

(26.09.2012 - 14:31) Цитировать

#15. Linux777

дохтур написал:
"Линукс это только ядро и вообще нипричом"

ну тогда и яндекс-карты это тоже часть Android, а следовательно и линупса

ладно, жги исчо, меня устраивает такой "уровень" обоснования критики biggrin

(26.09.2012 - 14:32) Цитировать

#16. blow05

wiki:

Цитата:
TouchWiz — пользовательский интерфейс, разработанный компанией Samsung для мобильных устройств с сенсорными экранами и операционными системами Android, Windows Mobile или платформами bada, SHP.

Есть пруф, что Samsung Omnia II не подвержен данной уязвимости? И что там с bada и SHP телефонами?

(26.09.2012 - 15:00) Цитировать

#17. дохтур

Linux777 написал:
ладно, жги исчо, меня устраивает такой "уровень" обоснования критики

За меня не волнуйся, т.к. главное, что вы, луноходы по шаблону отрапортовали "нипричом" (с), "а вот у вас в винде" (с), хотя при той же уязвимости в wordpad опять будете задорно кукарекать "винда гавно, а у линукса архитектура", хотя по сути не в ОС дело, а в одной программе/сервисе из дистрибутива biggrin

Just as planned cool

(26.09.2012 - 16:13) Цитировать

#18. дохтур

Linux777 написал:
Как обсирать линупс, так любая косвенно относящаяся к нему хр№нь - так это сразу линупс, лично Торвальдс виноват епта

Как нахваливаете - так и разгреб№ете, всё честно cool

(26.09.2012 - 16:17) Цитировать

#19. supermambet

AleksK написал:
На любом Android можно без проблем поменять и оболочку и диалер, и атака уже будет не эффективна.

+100500

а еще можно об стему долбануть,хоть и ведроид и не Linux но часть ядра от поделки имеет.А теперь представь как Бурановские бабушки меняют оболочку(Самсуньг по смыслу это как бы телефон)

(может тогда его лучше АПСТЕНУ долбануть ведь не каждый как ты семи пядей во лбу).

(26.09.2012 - 16:40) Цитировать

#20. supermambet

Linux777 написал:
но вы можете покупать iphone 5, тото я смотрю все знакомые плюются от ios6, у знакомого iphone 4s там не то что бы карты, фиг с ними, все равно яндекс пользуется, а вообще весь телефон глючить стал после обновления - но это не повод не покупать iphone, конечно

,думаешь что контору от Огрызка не вскрыли biggrin

еще как вскрыли и Огрызок встал в позу и не комментирует не чего,бразер Сафари уязвим во всех направлениях(даже под Win) так что все iphone и МАС под раздачу попадают автоматом.

(26.09.2012 - 16:50) Цитировать

#21. Rector

Linux777 написал:
о, чо это за петушок у вас тут кукарекает?

Ты полегче с выражениями такими тут. Ладно?
Лучше больше умных мыслей, иначе тебя не поймут "с той стороны баррикад" =)

(26.09.2012 - 17:23) Цитировать

#22. zg13

Очередное поделие на божественном линуксе обосралось
и пингванутые запели:
линукс ето тока ядро,<program name>ето не спо, а вот в ваших виндовс\ios ...,

(26.09.2012 - 20:14) Цитировать

#23. Linux777

zg13 написал:
Очередное поделие на божественном линуксе босралось и пингванутые запели:
линукс ето тока ядро,<program name>ето не спо, а вот в ваших виндовс\ios ...,

то они кричат что Android это не Linux, то кричат что TouchWiz, проприетарная закрытая фирменная разработка оболочка-для-телефона самсунга - это точно линупс biggrin

это очень умно

(26.09.2012 - 21:26) Цитировать

#24. selenscy

А никого уже это не ебёт!!! Все уже знают, благодаря радостному блеянью пенгванутых, что данный софт работает под управлением линупса biggrin

Так что откройте ротик и принимайте фекалии, вспоминая, как вы поливали фекалиями других kiss

Бараны недалёкие biggrin

(27.09.2012 - 00:50) Цитировать

#25. beep

Уязвимости с удалением данных подвержены также смартфоны HTC, Motorola и Sony. Сайт для проверки проблемы
http://habrahabr.ru/post/152461/#habracut

(27.09.2012 - 13:50) Цитировать

#26. ZhuK

Linux777 написал:
Как обсирать линупс, так любая косвенно относящаяся к нему хр№нь - так это сразу линупс

Ну вот смотрите что там у убунтологов в репах:

Main – свободное ПО, официально поддерживаемое компанией Canonical.

Restricted – проприетарное ПО (в основном — драйверы устройств), официально поддерживаемое компанией Canonical.
Т.е. если связались с проприетарщиной и есть в наличии, то будьте любезны держать глаза открытыми, а не отмахиваться задним числом - мол, это же проприетарщина.
Так же и с Самсунг и Ведроидом. Вкючено в состав - извольте отвечать. Или опять запоете - это СПО и никто никому ничего не должен?

(27.09.2012 - 14:59) Цитировать

#27. Linux777

ZhuK написал:
Так же и с Самсунг и Ведроидом. Вкючено в состав - извольте отвечать. Или опять запоете - это СПО и никто никому ничего не должен?

http://en.wikipedia.org/wiki/Touchwiz - давайте в десятый раз прочитаем слова

Цитата:
TouchWiz is used by Samsung's own proprietary operating system, Bada, as well as phones based on the Android operating system.

и заодно

Цитата:
TouchWiz is used internally by Samsung for sophisticated feature phones and tablet computers, and is not available for licensing by external parties.

Если даже этого не достаточно для понимания причинно следственной связи TouchWiz и Linux - то боюсь что у кого-то всё очень плохо с соображалкой biggrin

Неужели чтобы не выглядеть идиотами вы мне покажете телефон LG с оболочкой TouchWiz или эту оболочку в основном репозитории Android? cool

(28.09.2012 - 14:28) Цитировать

#28. Linux777

selenscy написал:

А никого уже это не ебёт!!! Все уже знают, благодаря радостному блеянью пенгванутых, что данный софт работает под управлением линупса biggrin Так что откройте ротик и принимайте фекалии, вспоминая, как вы поливали фекалиями других kiss

Бараны недалёкие biggrin biggrin biggrin

Ну, я уже писал, меня полностью устраивает ваш недалекий клоунский уровень критики Linux, продолжайте, только людей посмешите biggrin

Эта тема весьма показательна оказалась smile

(28.09.2012 - 14:31) Цитировать

#29. Белая рысь

Что-то я не понял... А ничего, что андроид - это тоже не линукс? И вовсе даже и проприетарщина злостная... Что? Расскажете, что опенсорц? А где-то тут не так давно писали, что каких-то китайцев, попытавшихся форкнуть андроид, гугл анально карать обещался... Ололо, андроид не линукс.

(28.09.2012 - 16:39) Цитировать

#30. Linux777

Белая рысь написал:

Что-то я не понял... А ничего, что андроид - это тоже не линукс? И вовсе даже и проприетарщина злостная... Что? Расскажете, что опенсорц? А где-то тут не так давно писали, что каких-то китайцев, попытавшихся форкнуть андроид, гугл анально карать обещался... Ололо, андроид не линукс.

ещё один местный ыксперт по вопросам открытых лицензий

очень хорошо что критика исходит в основном от людей с таким уровнем понимания smile

(28.09.2012 - 19:17) Цитировать

#31. Белая рысь

Linux777 написал:
ещё один местный ыксперт по вопросам открытых лицензий

Ну, да, понимаю. Линуксикспертам понятно, что, если что-то крутится поверх ядра - это не линукс. но только в том случае, если в нём есть дыры. А если их пока не нашли - это линукс. Вот такая линуксэкспертиза.

(28.09.2012 - 20:49) Цитировать

#32. pavel2403

Linux777 написал:
Ну, я уже писал

Да настрать что ты там написал, писай дальше. Твой линукс-г№вно и не достоин даже конструктивной критики, потому что критиковать можно только что-то работающее и реально полезное, с целью его дальнейшего совершенствования. А твой линукс можно только глумить, ибо критиковать там (ВНИМАНИЕ!) НЕЧЕГО ВОБЩЕ!!! Все что есть в твоем линуксе это унылое г№вно прошлого века поэтому процент его использования стабилен вот уже целое десятилетие и он хорошо коррелируется с количеством умственно неполноценных.

(28.09.2012 - 23:50) Цитировать

#33. selenscy

Linux777 написал:
Эта тема весьма показательна оказалась smile

Конечно показательна, ибо ведроид, основаный на поделии, взламывается даже от впоне невинного софта biggrin

Не помогают даже мантры е....тых пенгвинами в зад о том, что владельцы поделия по определению должны быть круче яиц biggrin

(29.09.2012 - 01:05) Цитировать

#34. Walther

По сообщению heise.de http://www.heise.de/newsticker/meldung/Fast-alle-Hersteller-von-Steuercode-Problem-in-Android-betroffen-1719965.html уязвимости подвержены андроиды версий 4.0.х.

(30.09.2012 - 18:46) Цитировать

#35. straus

Белая рысь написал:
Ну, да, понимаю. Линуксикспертам понятно, что, если что-то крутится поверх ядра - это не линукс. но только в том случае, если в нём есть дыры. А если их пока не нашли - это линукс. Вот такая линуксэкспертиза.

Т.е. если у меня в virtualbox под linux запущена виндовс и она уязвима - это дыра linux, поверх ядра же! Я правильно Вашу мысль понял?

(4.10.2012 - 13:46) Цитировать

#36. EvgenijM86

Забавно, что в итоге виновником оказался софт с закрытой лицензией, а не СПО. "А как дысал, как дысал!"(C) :)

(25.10.2012 - 00:26) Цитировать

#37. EvgenijM86

pavel2403 написал:
Все что есть в твоем линуксе это унылое г№вно прошлого века поэтому процент его использования стабилен вот уже целое десятилетие и он хорошо коррелируется с количеством умственно неполноценных.

А мужики то и не знают, что им до интеллекта Павла расти и расти - http://en.wikipedia.org/wiki/IBM_Roadrunner

(25.10.2012 - 00:35) Цитировать