Уязвимость TouchWIZ в SGS2 и SGS3

Погуглил. Говорят, что проблема на одном и том же аппарате есть в MIUI, но нет в стоковой прошивке. Могу предположить, что кто-то из производителей, в т.ч. модов, забивает на какие-то патчи. И да, я проверял на своем аппарате - все нормально.

Конкретно почему именно Андроид виноват, я решил, исходя из уязвимости очень большого количества моделей. Явно из общего у китайцев безымянных, HTC, Samsung, Acer - операционная система. Или есть альтернативное мнение по поводу этого эксплойта?

Не люблю лишний раз ходить на Хабр. Он переполнен мудаками последние годы. Так что лучше ты приведи хотя бы цитату, почему это уязвимость Android.

Насчет костыля и удобства вставки номера я не спорю. Проблема в том, что костыль единственное пока решение. http://habrahabr.ru/post/152461/ Тут уже на десятке самых разных телефонов от разных производителей дыру нашли. Я имею в виду, что TouchWiz и samsung особо ни при чем. Это уязвимость старых версий андроида, на которых официально давно забили.

Фигово ты анализируешь. Teutonick верно сказал. Проблема именно в том, что данный конкретный код не запрашивает подверждения на выполнение. То, что USSD код вставляется в диалер - это не уязвимость, это большое удобство. В QR можно забить tel:+7903....... и человеку будет легко позвонить тебе. Конкретный баг в том, что код не просто вставлялся, он сразу ВЫПОЛНЯЛСЯ. А то, что ты назвал лекарством в приличном мире называю костылем.

Насчет проблемы. TouchWiz ни при чем. Я уже второй день анализирую. Работает на самсунгах почти всех, кроме последних. НЕ ЗАВИСИТ от ланчера. НЕ ЗАВИСИТ от браузера. на первом гэлакси работает в опере мини и в стандартном. ТАкже уязвимы многие китайцы типа хуавеев, HTC One X точно уязвим, вроде другие модели тоже. Проблема в андроиде, в импорте ussd запроса из браузера ив исполнении в СТАНДАРТНОМ Dialer'е без запроса. Либо меняйте Dialer, либо ставьте программу фикс. Здесь забита проверка IMEI этим эксполойтом для проверки подверженности http://mk.am/m/ussd.html Здесь лекарство https://play.google.com/store/apps/details?id=org.mulliner.telstop

Да код вообще ищется на несколько секунуд.

В комметах есть QR код для удобства =)

На хабре пишут, что не только СГС 2 и СГС 3. Данная проблема специфична конкретно для телефонов Samsung, c установленной TouchWiz, а это большая часть линейки Samsung. Телефоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплоит не работает). http://habrahabr.ru/post/152209/

Умник, я еще раз повторюсь, что код на странице написан с ошибкой, если бы вы знали HTML , то вы бы ее поправили. Хак работает только на стандартном ланчере и на стандартном диаллере, а так же ТОЛЬКО с кодом хард резета, так как при вводе оного не требуется подтверждения запуска процедуры, за что спасибо самсунгу. Тестировал лично я, и у меня нет сомнений, что данная фишка прокатит на СГС3 или СГС2, возможно даже на СГС1

обычный троль, не обращайте внимания

Ваши аргументы супротив двух указанных в теме аппаратов?

вот kfmook.ru/sgs3.html там не код хард резета а просто запрос баланса *100# на моем сгс3 не работает, так что это все чушь

Да! Гнусоводы должны страдать!

отправте вредоносную ссылку муртазину ;)

Ога, как же, за утро наклепали.

Забавно, мне ничего на SGSII не упало. Только что проверил.

Сегодня прилетело обновление 4.0.4 на SGSII - может с этим связано?

Ох тоска печаль.. А Samsung в курсе, интересно? Будет накатывать обновление для TouchWiz?