Уязвимость TouchWIZ в SGS2 и SGS3

Горячие сводки с места событий. Был найден хак, который позволяет при заходе на страницу отформатировать вашего зверька. При этом никаких особых знаний не требуется. Код содержит банальный frame на html. Уязвимость найдена в самой оболочке, которую Samsung использует на своих Андроид девайсах. Для данной новости был сформирован специальный тест кейс прямо на рабочем месте, взят в оборот свежекупленный SGS2 сотрудника (дабы не жалко было потерять инфу) и сотворен элементарный код странички, включающий данный frame.

Источник новости указывает код, который надо внести на страничку для сброса устройства. Но лично я, исходя из побуждений безопасности, не стану его здесь цитировать, а так же исправлять в нем одну ошибочку. Тому, кто надо, найдет и сам напишет. А процент "хомячков", которые побегут вешать его на свои сайты, несколько поуменьшится.

Тест на телефоне сотрудника дал положительный результат. Телефон мгновенно перешел в режим сброса, без каких либо уведомлений или запросов уточнения, что, конечно же, пугает. Данный прецедент хотелось бы раздуть до приличных размеров, чтобы производитель мгновенно взялся за голову и устранил данный дефект.

Сам же, являюсь обладателем данного чудесного устройства и обеспокоен такой возможностью наткнуться на зловредный скриптик, хоть у меня и есть в запасе пара бекапов.

Samsung Galaxy S 2 до сих пор остается одним из самых популярных телефонов на базе ОС Android даже после выхода нового флагмана SGS3 и прямого конкурента iPhone5.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наш Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, вам удобнее "Вконтакте"? Мы есть даже в Яндекс.Дзене.

Поделиться: 

Читайте нас где удобно

Ещё на эту тему было

Автор: Teutonick