تبادل
لینک هوشمند
تاريخ : جمعه 14 مهر 1391 | 13:14 | نویسنده : فرزاد
نقص امنیتی در تلفن های گلکسی سامسونگ: روی یک لینک کلیک کنید تا تلفن تان ریست شود
یک نقص امنیتی جدید سبب شده که سامسونگ و تلفن های گلکسی با دردسری جدی مواجه شوند. در این مشکل امنیتی کافی است که کاربران تلفن های گلکسی یک صفحه وب را باز
کنند که حاوی یک کد مخفی است. با باز کردن این صفحه تلفن آنها به طور کامل ریست شده و تمامی محتوای آن نیز پاک می شود. بدون اینکه از کاربر اجازه ای پرسیده شود.
کنند که حاوی یک کد مخفی است. با باز کردن این صفحه تلفن آنها به طور کامل ریست شده و تمامی محتوای آن نیز پاک می شود. بدون اینکه از کاربر اجازه ای پرسیده شود.
این نقص در تلفن های سامسونگ که از رابط کاربری تاچ ویز استفاده می کنند وجود دارد و تست های مختلف نشان داده که می توان گلکسی اس 3 ، گلکسی اس 2 و گلکسی اس ادونس
را از طریق این کد کوچک ریست نمود.
را از طریق این کد کوچک ریست نمود.
این کد به راحتی می تواند درون یک صفحه وب قرار بگیرد و کافی است کاربر تلفن به این صفحه مراجعه کند تا تلفن اش فورا ریست شود. در دمو ارایه شده در یک کنفرانس امنیتی
آنها یک اس ام اس برای تلفن ارسال کردند. و کافی است روی لینک درون اس ام اس تپ کنید. اگر آن لینک در مرورگر پیش فرض تلفن شود، باید با اطلاعات تلفن تان خداحافظی کنید.
آنها یک اس ام اس برای تلفن ارسال کردند. و کافی است روی لینک درون اس ام اس تپ کنید. اگر آن لینک در مرورگر پیش فرض تلفن شود، باید با اطلاعات تلفن تان خداحافظی کنید.
در واقع یک باگ در رابط کاربری تاچ ویز سامسونگ وجود دارد که امکان اجرای کدها USSD را از طریق صفحات وب می دهد و برای اجرای آن نیز هیچ اجازه ای از کاربر گرفته نمیشود.
سامسونگ گفته مشغول کار روی این مشکل است اما فعلا به نظر می رسد که کاربران تلفن های گکلسی با خطری جدی مواجه شده اند.
کد:
http://www.theverge.com/2012/9/25/3403928/samsung-touchwiz-reset-vulnerability
نظرات شما عزیزان:
برچسبها: نقص امنیتی در تلفن های گلکسی سامسونگ: روی یک لینک کلیک کنید تا تلفن تان ریست شود