2012/09/25

Samsungs Vulneráveis a Reset via HTML?

Se têm um smartphone Samsung com TouchWiz, não se surpreendam se a qualquer momento, o vosso smartphone poder ficar "como novo" - e refiro-me ficar completamente vazio, como se lhe tivessem feito um Factory Reset.

Foi descoberta uma vulnerabilidade que permite efectuar essa operação usando um daqueles "códigos estranhos" (os códigos USSD) com * e #, e que permite que isso seja feito sem qualquer intervenção do utilizador, bastando para isso que visite uma página que tenha uma simples sequência HTML que contenha o tal código.

Esta vulnerabilidade já foi confirmada nos Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace, e Galaxy Beam; mas depende da versão do firmware e do browser utilizado (os Galaxy S3 europeus parecem já estar imunes a este tipo de ataque - que também não acontece nos Android sem TouchWiz).


Actualização: este problema afecta igualmente outros Androids de outras marcas, mas pode ser corrigido com relativa facilidade.


O problema está na "boa vontade" do equipamento em fazer uma chamada automaticamente, sem pedir a confirmação do utilizador, e que no caso de ser a tal chamada com o código USSD de "reset", procederia automaticamente a esse mesmo reset completo. Noutras situações, o código surgirá no ecrã, mas aguardando a confirmação do utilizador de que quer marcar esse código (obviamente, não o façam!)

Para além do factory Reset, existem códigos igualmente (ou até mais) perigoso, como um que pode bloquear permanentemente o cartão SIM. E este mesmo ataque pode igualmente ser feito não só via HTML, mas também via QR Code, ou NFC, ou qualquer outro método que permita "fazer uma chamada" automaticamente.

... Mais um episódio que irá levantar as questões das alterações efectuadas pelas marcas ao Android "de base", sabendo-se que com qualquer alteração se aumentam os riscos de criar novas vulnerabilidades.

10 comentários:

  1. Esse bug foi era conhecido e foi corrigido no primeiro update OTA. E já agora um vídeo do exploit a não funcionar.

    http://www.youtube.com/watch?v=Mm2xVmrDJZU

    ResponderEliminar
    Respostas
    1. O bug existe, foi testado em 4 Galaxys aqui no meu local de trabalho, 1 Galaxy S3 e 3 Galaxy S2. O S3 não era vulnerável, mas todos os S2 eram vulneráveis. Quem quiser testar pode ir com o smartphone à minha página: http://www.taruga.pt
      Se o telemovel não for vulnerável vai aparecer no ecran um pedido de consulta de IMEI *#06#, se for vulnerável vai aparecer o IMEI sem qualquer intervenção.

      Há que ter cuidado que esta vulnerabilidade pode ser usada em páginas de net, emails, sms's, aplicações, etc

      Eliminar
    2. Tenho um Galaxy S com Cyanogen mod e testei e apareceu logo o *#06#, apenas não o faz automaticamente. Fica à espera que eu confirme.

      Eliminar
    3. Optimo, o seu não tem problema. Os que mostrem automaticamente o IMEI, basta instalar outro Dialer e não usar o Dialer por defeito. Pelos testes efectuados, isso resultou.

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
    Respostas
    1. Deixaste aqui um post? Explica lá... (Não tenho nada aqui deste lado, nem sequer nos posts "auto-spam")

      Eliminar
  3. Este comentário foi removido pelo autor.

    ResponderEliminar
  4. Viva

    Sorry, falei sobre este problema, mas, afinal, foi no post Amoreiras 27%... (WTF?!?!)
    Mea culpa. :(

    ResponderEliminar
    Respostas
    1. Andas aí com as linhas cruzadas da internet! :)

      Eliminar