פירצת אבטחה במכשירי סמסונג , היבדקו.


פורסם ב 28/09/2012 ע"י cmp

פירצת אבטחה שהתגלתה לאחרונה במכשירי סמסונג, יכולה ליצור Factory Reset (כלומר, איפוס המכשיר) דרך דף אינטרנט בעזרת פירצת אבטחה הקיימת במכשיר.

לפני הקריאה, אל תשאלו איך אפשר לתקן כי סמסונג לא הציעו דרך פיתרון רשמית.

הפירצה קיימת במכשירים מבוססי Touch Wiz,  בינהם נמצאים גם מכשירי Galaxy S2 ו-Galaxy S3 (בגרסא הישנה יותר שלו, סמסונג טוענת שהם עדכנו את המכשיר ומנעו את החור). הפירצה נתגלתה ע"י מחפש חורים בשם רבי בורגנקר, (Ravi Borgaonkar) בכנס אבטחת מידע. החור משתמש בפירצה כדי להפעיל שורה אחת של קוד שמפעילה את פרוצדורת איפוס המכשיר בלי התראה למשתמש, או אפשרות להפסיק את התהליך. יתרה מכך, החור יכול לגרום לאי-תפקוד של כרטיס ה-Sim יחד עם זאת בעקבות כך שהפירצה עובדת דרך כתובת האתר ומנצלת דרכו את החור, היא יכולה להיות זמינה דרך NFC או ברקודים.

ע"פ בדיקה של Android Central מכשיר Verizon S3 , מוגן מפני החור. כמו כן, במכשירי ה- AT&T , וכל מכשירי ה-S3 החדשים מוגנים אף הם. אחרים דיווחו כי מכשירי Galaxy Ace ו-Galaxy Beam אף הם מושפעים. כרגע, החור לא משפיע על מכשירי סמסונג בעלי רום סטוק של גוגל, לדוגמא, Galaxy Nexus.

כמו כן, דרך הפירצה ניתן להריץ מספרים דרך החייגן של המכשיר ובכך להתקשר למספרי פרימיום שניתן לשלם דרכם. אבל עצם העובדה שגלישה בעמוד אינטרנט מאפשרת לעמוד למחוק את המכשיר, או להשחיט את כרטיס ה-SIM גרועה מספיק.

סמסונג הגיבו כי מכשירי S3 , ברובם מוגנים. במילים אחרות תגובת סמסונג לא מספקת אותנו. כך או כך, אנשים צריכים להיות מבוקרים ולדאוג איפה הם נמצאים, הדבר לא השתנה מכל מחשב רגיל, יש נטייה לאנשים לחוש ביטחון עודף כאשר הם נמצאים במכשירי סלולר, אך אין הדבר כך, מרבית הפעמים מכשירי סלולר פחות מאובטחים מהמחשב הביתי.

אז איך לבדוק אם אני בסכנה?

פשוט, היכנסו לעמוד הנ"ל דרך מכשיר הסלולר שלכם, http://hugelaser.com/ac/ussd-test.php?conf=true . כאשר נכנסתם דרך המכשיר, אם נפתח לכם החייגן עם מספר ה-IMEI שלכם, אתם ככל הנראה בסכנה. אם לא, אתם בטוחים. במילים אחרות, אם החייגן לא נפתח או מציג לכם את המספר  *#06# אתם מוגנים.

שוב! אני מדגיש, הדבר לא מיועד לבעלי רומי AOSP או לבעלי NEXUS למינהם! כי יקפוץ לכם משהו שגוי.

בהצלחה לכולם, מי שמעוניין לקבל עוד מידע, קצת יותר טכני מוזמן לשאול ואשמח לענות.

כל הסיפור הזה רק ממחיש את הסיבה העיקרית לעדכוני תוכנה ועל כך שאין לוותר עליהם, אז אנא מכם כאשר סמסונג מתריאים לכם על עדכון, אל תהססו לרגע, עדכונים הם לא רק כדי לעדכן את ה-Touch Wiz, או לייפות את המכשיר או לשפר מהירות. אלא גם תיקוני אבטחה קריטיים.

מקור: Android Central

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

20 Comments

  1. sushay
    28/09/2012 בשעה 13:10

    איך חוסמים את הפריצה?

  2. or_f10
    28/09/2012 בשעה 13:17

    אוקי אז בדקתי ואכן עולה לי החייגן ומספר הIMEI,מה אני עושה כדי לסגור את הפרצה הזו?מדובר במכשיר SGS2

  3. binon
    28/09/2012 בשעה 13:54

    היה כתוב ב YNET שמי שמוריד חייגן אופציונאלי כמו dialerone למשל, יהיה מוגן. עדיין לא ניסיתי אבל שווה לבדוק.
    ולא צריך להיות היסטריים. כולה שחזור הגדרות יצרן. מורידים את האפליקציות מחדש, אנשי קשר מסונכרנים מהגוגל… וממשיכים הלאה.

  4. nickless
    28/09/2012 בשעה 14:02

    לא הבנתי,
    לי יש רום ICEBULLET מבוסס על CM10 ( AOSP (

    אבל עדין שאני נכנס לדף אינטרנט הזה וקופץ לי החייגן עם המספר הזה *#06#

    אז אני לא מוגן לא?

    הבנתי שבשביל לחסום את הדבר הזה אפשר פשוט להוריד עוד חייגן
    ואז בגלל המסך של הבחירה בין החייגנים הפריצה תחסם

  5. ofir060
    28/09/2012 בשעה 14:08

    מכשיר GALAXY S1 נפתח IMEA,רום אורנג' מקורי 2.3.3
    מכשיר GALAXY ACE נפתח IMEA,רום לא רשמי 2.3.6

  6. eylon5000
    28/09/2012 בשעה 15:58

    בXDA כבר דאגו לנו
    תורידו מהגוגל פלי telstop ואז כול פעם שאתם מפעילים את החייגן הוא ישאל אך לצור את החיבור
    אני ניסיתי ועובד
    מכשיר: גלקסי נוט 4.0.4 רום רשמי

  7. haimn
    28/09/2012 בשעה 16:06

    רום של CM גם נגוע? כי קופץ לי ה IMEI… וזה מוזר, כי אין לו את הטאצ'וויז, לא?

  8. aaaviad
    28/09/2012 בשעה 16:14

    ישנה טעות בכתבה זה לא רק במכשירי סמסונג זה בהרבה מכשירי אנדרואיד בבקשה לתקן… שאנשים לא יטעו… זאת פריצה בחייגן של האנדרואיד יש לי מוטורולה מיילסטון עם CM7 ויש את הפריצה לאמא שלי דיפיי עם CM7 כנ"ל לחבר SONY x10 מקורי כנ"ל קיצור לתקן… תודה :)
    שבת שלום :)

  9. shlommi
    28/09/2012 בשעה 16:18

    אנשים, עד שהבהלה תחלוף לה תתקינו את אפליקציית אנטי וירוס Lookout

    האנטי וירוס הזה קיבל עדכון שמיועד להודיע לכם כשיש פרצת אבטחה

    http://iandroid.co.il/forum/download/file.php?id=6972&mode=view

  10. oran_t
    28/09/2012 בשעה 17:46

    פרסמתי בפורום של ה I9000 את הבעיה + פתרון.
    http://iandroid.co.il/forum/topic94427.html

    משום מה המנהלים החליטו להתחיל לצחוק על זה……………
    הפתרון עובד לי :)

  11. iloveandroid
    28/09/2012 בשעה 17:48

    לכל מי שמודאג…
    א. אין ממה, FACTORY RESET בסה"כ מחזיר את המכשיר להגדרות היצרן שלו, הכל ניתן לשחזור בקלות.
    ב. מי שרוצה פתרון נחמד ופשוט יכול להוריד חייגן כמו שאמרו פה, ללחוץ על הקישור לבדיקת המכשיר לפרצות לסמן בV את האפשרות "השתמש תמיד בחייגן זה" ולבחור בחייגן החדש שאינו מפעיל שורות קוד. (כמו ה-DIALERONE)

    האפליקציה תשב במכשיר ללא כל שימוש בה (לא מפריע שיש שני חייגנים) אפשר לחזור ולהשתמש בשלכם הרגיל, ובכל פעם שקוד יעלה מאתר מסוכן היא תיפתח כברירת מחדל ותבטל אותו, ממש אנטי וירוס :)

  12. popo
    28/09/2012 בשעה 19:24

    ישנה אפליקציה שמונעת את זה.
    ברגע שאתר שולח פקודה לחייגן, היא מקפיצה אפשרות של לבחור בטלפון או בה,
    ואם בוחרים בה אתם רואים את הקוד שנשלח.
    מומלץ.

    https://play.google.com/store/apps/details?id=net.gicode.android.autoresetblocker

  13. suliman123
    29/09/2012 בשעה 13:52

    ישלי גלקסי טאב 10.1 גירסא 3.2 Wifi
    וקופץ לי #06#* מה לעשות?

  14. harelp
    29/09/2012 בשעה 14:17

    בDAILER ONE הקוד עולה..
    האם החייגן מבטל את החור פריצה בעצם למרות שעולה הקוד?,רק לשם הבהרה,ניסים ויואל (המנהלים) אמרו שהחייגנים / האפליקציות חסימה לא באמת עוזרות בארץ ,אמת?

  15. roi777
    30/09/2012 בשעה 01:36

    אם מותקן Lookout Security & Antivirus לא צריך עוד חייגן.
    ברגע שהקוד מנסה להפעיל את החייגן, יש אפשרות לבחור אם להפעיל דרך החייגן או דרך האנטי וירוס. וכך אפשר לשים לב אם מופעל משהו שלא ציפיתם או שזה משהוא שאתם רוצים להפעיל.

  16. roi777
    30/09/2012 בשעה 01:38
  17. shlager_5321
    30/09/2012 בשעה 16:20

    כרגע ניסיתי את זה הדפדפן שאני משתמש בו זה OPERA שם זה לא עובד….
    דרך הדפדפם המובנה של המכשיר זה כן מעלה את החייגן…
    יכול להיות שזה פרצה של הדפדפן עצמו…
    Galaxy S2. paranoid android CM10

  18. oded44
    01/10/2012 בשעה 21:13

    שאלה
    עם אני נכנס לאתר שפורסם כאן ועולה לי רק
    החייגן בלי המספר IMEA וגם בלי ה-*#06# האם
    זה אומר שהמכשיר שלי בסדר.
    יש לי Galaxy S3

  19. dc24
    02/10/2012 בשעה 13:26

    מוזר
    כשגלשתי עם אופרה החייגן לא הופעל.
    כשגלשתי עם הדפדפן הרגיל (המובנה) או עם דולפין זה הופיע.

    מעניין לא ?
    מה זה אומר ? שאני חשוף ? או רק חלקית ? או אולי האופרה מבטל את הבעיה ?

    דרך אגב אני עם S2, קוגנישיין 1.5.1 (אכן, ישן מאוד)

  20. nuk234
    09/10/2012 בשעה 07:00

    ל-oded44: הבעיה לא קיימת ב-S3.
    ל-dc24: זה בגלל הדפדפן (ב-Opera מונעים את הבעיה).

השאר תגובה