Gyurkity Péter
SMS-sel lefagyasztható több androidos telefon
A Samsung régebbi modelljei mellett több más gyártó készülékei is érintettek lehetnek.
Érdekes tanulmány jelent meg a Context IS biztonsági cég oldalán, amelyben saját szakértőik mutatnak rá egy valószínűleg régi, ám még mindig veszélyt jelentő problémára. Ebből kiderül, hogy a Samsung több korábbi csúcskategóriás telefonja sebezhető egyszerű SMS-üzenetek elküldése révén, de jó esély van arra, hogy más gyártók fejlesztései is érintettek az ügyben.
Az okostelefonok szegmense iránt érdeklődők emlékezhetnek arra, hogy két évvel ezelőtt az iPhone készülékek kapcsán merült fel hasonló probléma, akkor szintén az SMS-ek elküldése, pontosabban azok fogadása jelentett biztonsági jellegű problémát. A szakértők most a Samsung több androidos modelljét vizsgálták meg, ezek között pedig a Galaxy S4, az S4 mini, a Galaxy S5, valamint a Galaxy Note 4 bizonyult sebezhetőnek, ami azért jelent gondot, mert ezek a változatok a világ több pontján még mindig népszerű választásnak bizonyulnak. A támadóknak mindössze egy speciálisan összeállított üzenetet kell elküldeniük a kijelölt telefonra, amely ettől lefagy, ezt követően pedig felkínálhatják azt a lehetőséget, hogy egy második üzenettel helyreállítják az eredeti helyzetet, már amennyiben a célpont hajlandó kifizetni a követelt összeget – és ez természetesen csak az egyik opció.
A WAP Push és az OMA CP protokoll felhasználásával elkészített SMS a WiFi-beállításokat módosítja, egészen pontosan a "default_ap.conf" fájlt írja felül. A felhasználók a gyári beállítások visszaállításával kerülhetik meg (a következő SMS-ig) a problémát, bár root jogosultságok birtokában az ADB-n keresztül egyszerűen törölhetjük az érintett állományt. Az anyagban megemlítik, hogy a Samsung már a nyár folyamán értesült a problémáról, ezt követően pedig novemberben küldték ki a javítást, mivel azonban ennek telepítése már a felhasználókon múlik, minden bizonnyal számos sebezhető készülék van még forgalomban – az újabb típusok, így például a Galaxy S6 és S7, már nem érintettek.
Érdekes tanulmány jelent meg a Context IS biztonsági cég oldalán, amelyben saját szakértőik mutatnak rá egy valószínűleg régi, ám még mindig veszélyt jelentő problémára. Ebből kiderül, hogy a Samsung több korábbi csúcskategóriás telefonja sebezhető egyszerű SMS-üzenetek elküldése révén, de jó esély van arra, hogy más gyártók fejlesztései is érintettek az ügyben.
Az okostelefonok szegmense iránt érdeklődők emlékezhetnek arra, hogy két évvel ezelőtt az iPhone készülékek kapcsán merült fel hasonló probléma, akkor szintén az SMS-ek elküldése, pontosabban azok fogadása jelentett biztonsági jellegű problémát. A szakértők most a Samsung több androidos modelljét vizsgálták meg, ezek között pedig a Galaxy S4, az S4 mini, a Galaxy S5, valamint a Galaxy Note 4 bizonyult sebezhetőnek, ami azért jelent gondot, mert ezek a változatok a világ több pontján még mindig népszerű választásnak bizonyulnak. A támadóknak mindössze egy speciálisan összeállított üzenetet kell elküldeniük a kijelölt telefonra, amely ettől lefagy, ezt követően pedig felkínálhatják azt a lehetőséget, hogy egy második üzenettel helyreállítják az eredeti helyzetet, már amennyiben a célpont hajlandó kifizetni a követelt összeget – és ez természetesen csak az egyik opció.
A WAP Push és az OMA CP protokoll felhasználásával elkészített SMS a WiFi-beállításokat módosítja, egészen pontosan a "default_ap.conf" fájlt írja felül. A felhasználók a gyári beállítások visszaállításával kerülhetik meg (a következő SMS-ig) a problémát, bár root jogosultságok birtokában az ADB-n keresztül egyszerűen törölhetjük az érintett állományt. Az anyagban megemlítik, hogy a Samsung már a nyár folyamán értesült a problémáról, ezt követően pedig novemberben küldték ki a javítást, mivel azonban ennek telepítése már a felhasználókon múlik, minden bizonnyal számos sebezhető készülék van még forgalomban – az újabb típusok, így például a Galaxy S6 és S7, már nem érintettek.