O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
28 Compartilhados 7 Comentários

Hackers podem apagar remotamente dados de dispositivos Samsung

Pesquisadores de segurança descobriram que, com apenas uma única linha de código, aparentemente, hackers ou sites maliciosos podem invadir remotamente aparelhos celulares da Samsung e acabar com os dispositivos móveis dos usuários. O teste foi realizado em um Galaxy S2, Galaxy S3 e outros dispositivos da sul-coreana e depois de desencadeado o reset do smartphone, é impossível parar. Com certeza, por essa falha de segurança a Samsung não esperava!

O hack foi detalhado por Ravi Borgaonkar, na conferência de segurança Ekoparty, onde mostrou que usando um simples código USSD - que pode ser enviado a partir de um site, via NFC ou código QR - pode redefinir o Galaxy S3 ou mesmo outros aparelhos Samsung. Apesar do utilizador poder ver o processo acontecendo, mesmo que toque no dispositivo, não vai conseguir parar o reajuste. Além disso, não existe nenhuma maneira para que o usuário impeça a limpeza de acontecer, já que um leitor de código QR carrega qualquer site onde o código esteja armazenado, assim como no caso do leitor NFC. Somente aparelhos que executam o Samsung TouchWiz parecem ser afetados, pois discam o código automaticamente.

Pior que isso, é a informação de que existe ainda outro código USSD que pode ser usado para acabar com o cartão SIM. Bem como, deixar os usuários com o cartão microSD vazio.

Até agora, a falha de segurança encontrada afeta um número de telefones da Samsung, incluindo o Galaxy Beam, S Advance S, Galaxy Ace e o Galaxy S2. O fato do Galaxy Nexus ter Android stock parece impedir o telefone de ser afetado.

Por agora, o conselho é desativar o caregamento automático para qualquer código QR, NFC ou software de leitura que você usa, e não clicar em links que você não confie explicitamente. Felizmente, a Samsung vai apresentar um fragmento de segurança para o código rapidamente, como já foi compartilhado em sites como o Reddit.

Muito importante, antes de terminar a edição deste artigo, usuários do Twitter estão informando que alguns telefones da HTC (especificamente o HTC One X) também estão vulneráveis ​​a esta falha de segurança, de modo que este pode ser um problema muito maior do que se possa imaginar.

No vídeo a seguir, você confere Ravi Borgaonkar mostrando como o código malicioso age quando ativado, no exemplo, o pesquisador utiliza o Samsung Galaxy S2:

Link para o vídeo no YouTube

Fonte: Slashgear

7 Comentários

Escreva um comentário:
  • Camila Rinaldi
    • Admin
    • Equipe
    26/set/2012 Link para o comentário

    Aqui estão as últimas informações sobre o tema: http://www.androidpit.com.br/proteger-android-exploit-ussd

  • Camila Rinaldi
    • Admin
    • Equipe
    26/set/2012 Link para o comentário

    Pessoal, estou trabalhando em um novo artigo sobre o tema, que sairá em instantes. Ao que tudo indica, vários aparelhos da Samsung já passaram por um update para corrigir este problema.

  • O galaxy y pode ser hackeado ?

  • Alguem me diga por favor, obrigado.

  • O meu celular e o galaxy ace da samsung como proceder com esses invasores.

  • Camila Rinaldi
    • Admin
    • Equipe
    25/set/2012 Link para o comentário

    Olá Felicio,

    Seguinte, minha primeira dica é não acessar links enviados por SMS que você não está acostumado a receber. Delete aplicativos que façam a leitura automática de códigos QR e, por fim, aqui sem os passos par desabilitar o NFC do GS3:

    1. Pegue o seu Samsung Galaxy S III
    2. Na tela inicial principal, toque em 'Apps'
    3. Escolha "Configurações"
    4. Scroll down (role a página para baixo) e escolha "Mais configurações"
    5. Remova a seleção e desative, assim, o NFC
    6. Pressione o botão Home para retornar à tela inicial principal

    Meu último conselho é tentar não se apavorar com essa notícia, pois a Samsung está trabalhando em uma solução para o problema.

    Um abraço!

  • Por favor, coloquem algum tutorial para desativar isso, não entendi o "desativar o caregamento automático para qualquer código", o Samsung TouchWiz é tipo a área de trabalho do aparelho(apertar a tecla home), se eu instalar outro, pára com essa falha?

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi