التحديث ، 09/26: أخبرتنا Samsung أن أحدث برامج Galaxy S3 الثابتة تعمل على إصلاح هذا الاستغلال. أظهر اختبارنا الخاص أن الهواتف الأخرى ، وخاصة طرز Galaxy S2 ، قد لا تزال في خطر. إذا كنت لا تزال تشعر بالقلق ، فيمكنك التحقق من اختبار ثقل USSD الخاص بنا لمعرفة ما إذا كان هاتفك ضعيفًا أم لا.
تم اكتشاف ثغرة أمنية كبيرة في بعض هواتف Samsung الذكية القائمة على TouchWiz ، بما في ذلك Galaxy S2 وبعض طرز Galaxy S3 على البرامج الثابتة الأقدم. ظهر الخطأ لأول مرة قبل أيام من قبل الباحث الأمني رافي بورغونكر في مؤتمر الأمن Ekoparty. يتضمن استخدام سطر واحد من التعليمات البرمجية في صفحة ويب ضارة لتشغيل إعادة ضبط المصنع على الفور دون مطالبة المستخدم ، أو السماح له بإلغاء العملية. والأخطر من ذلك هو إمكانية اقتران ذلك بخلل مماثل لجعل بطاقة SIM الخاصة بالمستخدم غير صالحة للعمل. وبما أن الشفرة الخبيثة في شكل URI ، فيمكن أيضًا توصيلها عبر رمز NFC أو QR.
لم تتم إعادة تعيين Verizon Galaxy S3 الخاص بنا بواسطة الشفرة الخبيثة المضمنة في صفحة الويب ، على الرغم من أننا تمكنا من إعادة تعيين باستخدام رمز مشابه مرتبط ارتباط تشعبي. يخبرنا مطور Mobile Dev Justin Case أن المشكلة قد تم حلها في أحدث البرامج الثابتة AT&T و Galaxy S3 الدولية ، على الرغم من أن الأجهزة التي لم يتم تحديثها قد تظل عرضة للخطر. أبلغ آخرون أن أجهزة مثل Galaxy Ace و Galaxy Beam تتأثر أيضًا. بقدر ما يمكننا أن نقول ، على الرغم من أن هذا الخطأ لا يؤثر على هواتف سامسونج التي تعمل بنظام Android ، مثل Galaxy Nexus.
مشكلة عدم الحصانة هي نتيجة الطريقة التي يتعامل بها تطبيق هاتف Samsung الأصلي مع رموز USSD وروابط الهاتف. رموز USSD هي مجموعات خاصة من الأحرف التي يمكن إدخالها في لوحة المفاتيح لأداء وظائف معينة ، مثل تمكين إعادة توجيه الاتصال أو الوصول إلى القوائم المخفية على الجهاز. على هواتف Samsung ، هناك أيضًا رمز USSD لإعادة ضبط الهاتف في المصنع (ويفترض أنه رمز آخر لتخليص بطاقة SIM الخاصة بك). هذا ، إلى جانب حقيقة أن المسجل يقوم تلقائيًا بتشغيل روابط هاتفية يتم تمريرها إليه من خلال تطبيقات أخرى ، مما يؤدي إلى مشكلة سيئة للغاية لأي شخص سيء الحظ بما يكفي لتشغيله بواسطة صفحة ويب ضارة.
هناك ، بالطبع ، تطبيقات أخرى لهذا الخلل - على سبيل المثال ، يمكن استخدام القدرة على تشغيل الأرقام تلقائيًا عبر المسجل للاتصال بأرقام الهواتف ذات السعر المتميز. ولكن حقيقة أن مجرد زيارة موقع على شبكة الإنترنت قد يؤدي إلى إعادة ضبط هاتفك ، ومسح وحدة التخزين الداخلية الخاصة بك ، ويمنع بطاقة SIM الخاصة بك من المشكلات الخطيرة للغاية. لذلك ننصحك بتحديث البرنامج إذا كنت تقوم بتشغيل S3 ، وإذا لم تكن كذلك ، فنوصيك باستخدام طالب اتصال خارجي مثل Dialer One حتى يتم تفجير كل هذا.
لقد تواصلنا مع Samsung للتعليق على هذه المشكلة ، وسنبقيك على علم بأية معلومات يقدمونها.
المصدر: بول أولفيا ؛ عبر SlashGear ،backlon ،teamandirc
![تم مقاضاة Google بسبب دفعها ملايين الدولارات إلى التنفيذيين السابقين المتهمين بالتحرش الجنسي [تحديث]](https://img.androidermagazine.com/img/news/277/googles-being-sued-paying-millions-dollars-former-execs-accused-sexual-harassment.jpg "تم مقاضاة Google بسبب دفعها ملايين الدولارات إلى التنفيذيين السابقين المتهمين بالتحرش الجنسي [تحديث]")
