• Samsung Corrige Falha no Galaxy S3

    Dada a quantidade de informações que todos nós costumamos manter em nossos smartphones, não é de admirar o que foi demonstrado recentemente relacionado ao Samsung Galaxy S3, que estava vulnerável a limpeza de dados remotos. Além disso, relatórios que mostram que o Galaxy S2, Galaxy Beam, S Advance e Galaxy Ace também são vulneráveis, ​​foram surgindo nesse contexto. O reset para as configurações de fábrica e limpeza completa do conteúdo são feitos através de um simples código (Unstructured Supplementary Service Data) USSD que foi entregue ao dispositivo através de uma página Web especialmente criada para esta finalidade (ou código QR).



    Samsung libera correções para uma falha grave detectada em seu Galaxy S3


    Por causa desse problema de segurança, a Samsung liberou ontem, dia 26 de setembro, uma correção para os telefones Galaxy S3, mas ainda não há notícias sobre quando as correções para os outros telefones estarão disponíveis. Enquanto isso, dois pesquisadores de segurança criaram aplicações que desviam o ataque. Collin Mulliner, pesquisador Boston's Northeastern University's SECLAB, ofereceu o app TelStop e o alemão Joerg Voss desenvolveu e publicou NoTelURL - ambos instalaram um manipulador de URL TEL, que mostra um aviso quando o usuário se deparar com um link TEL e em seguida, pergunta se ele quer prosseguir.

    Os usuários que tiverem interesse em saber se o seu telefone é vulnerável ao ataque, podem visitar a página "USSD Check", que incorporou um comando que solicita a exibição do número de série (IMEI) do telefone. Se ele fizer isso sem pedir permissão, o telefone pode ser remotamente apagado sem o consentimento do usuário.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13681

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L