Home Smartphone Samsung Scoperta una vulnerabilità nella TouchWiz di Samsung capace di formattare i terminali...

Scoperta una vulnerabilità nella TouchWiz di Samsung capace di formattare i terminali da remoto

54 527

reset scary 2 530x298 Scoperta una vulnerabilità nella TouchWiz di Samsung capace di formattare i terminali da remotoNella giornata di ieri, molti blog d’oltreoceano hanno scritto articoli allarmanti, con tanto di prova video, in cui si è scoperta una grave vulnerabilità nella TouchWiz, l’interfaccia grafica di cui sono dotati tutti i terminali Android di Samsung, (quindi tutti gli altri sono immuni) attraverso la quale è praticamente possibile lanciare una procedura inarrestabile con cui cancellare completamente la memoria interna del telefono e persino della SIM card.

Tutto questo si può ottenere attraverso l’uso del protocollo USSD (Unstructured Supplementary Service Data), che sebbene può risultare un acronimo sconosciuto a tanti, in pratica almeno una volta l’avrete usato tutti.

Sono quei codici con cui è possibile ottenere informazioni dall’operatore attraverso il telefono, usando dei codici specifici. Ad esempio con il codice ”*123#” di Wind,  si può scoprire il credito residuo delle SIM ricaricabili, oppure richiedere agli operatori quegli SMS speciali con cui si possono configurare alcuni aspetti del telefono da remoto.

Infatti i codici USSD possono essere nascosti bene anche in SMS, codici QR e persino in un tag NFC.

Naturalmente i tantissimi possessori di terminali della famiglia Galaxy, in primis Galaxy SII e SIII, per poi passare anche per i tablet, hanno accolto con molto timore questa notizia, generando un giustificato disappunto.

Samsung ha riconosciuto questo exploit, promettendo di correre subito ai ripari. Nella giornata di oggi è stata già rilasciata una patch via OTA per il Galaxy S III, che dovreste aver già ricevuto.

Ecco il comunicato ufficiale di Samsung con il quale cerca di tranquillizzare i suoi utenti:

“We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.

We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service.”

Ovviamente mancano all’appello ancora tutti gli altri, Galaxy SII in primis, di cui ancora non ci sono comunicati ufficiali, ma ritengo che Samsung porrà al più presto rimedio, pena incappare in un grave danno all’immagine se si va troppo per le lunghe.

Se volete, potete verificare voi stessi se siete vulnerabili a questo exploit attraverso una pagina online da usare direttamente col browser del vostro telefono Samsung (ribadisco che i Nexus sono immuni poichè sono Google Experience).

Se clikkando su questo link:

USSD Vulnerability Test

vi apparirà il vostro codice IMEI,  allora siete vulnerabili, in caso contrario non avrete nulla da temere.

Di seguito un video che mostra cosa può succedere nel caso si sia vittime di un cattivo uso dei codici USSD.

FONTE

  • Thomas80

    Ho sempre pensato che la Touchwiz portasse più problemi che altro. Questa è la conferma.

  • mt_Bade

    Provato con la MIUI, mi esce l’IMEI :S

    • Michele aka PhenoMik

      ops …

      • mt_Bade

        Provo con la CM10 :D

    • eciv

      Ciao, io ho appena provato con S3 immacolato senza neanche il root ,marchiato tim e mi porta prima alla schermata per chiamare con il telefono poi ad una pagina bianca del browser cin la scritta di nn vulnerabilità.

  • Max

    Mizzega, a mé esce con l’iphone? E ora anche col 3310? Cacchio se mi formattano tutti i video che ho sul 3310, è un casino…

  • jakare

    ma se mi spunta , mi formatta il cell ? e non posso bloccare ?

    • Michele aka PhenoMik

      Purtroppo si :(

  • Leo

    Ciao a tutti mi potreste aiutare?
    Ho un gs3 e non riescoa vedere questo video
    Mentre quello della mia ragazza si. Non capisco
    Grazie anticipatamente

  • s3forever

    ho s3 con l’ultimo aggiornamento jb Polonia e non appare l’IMEI, meno male :-D

  • Rock

    io o provato non mi esce nulla..

    • Michele aka PhenoMik

      Allora sei salvo :D

  • Giuseppe

    Scusate a me esce “la pagina è irraggiungibile o spostata permanentemente..“ cosa vuol dire??

  • andrea90rm

    con ultima rom JB non mi appare niente su s3

  • brian

    Con gs3 FW ALF6
    esce l’imiei.
    Quindo penso si vulnerabile.
    Qualkuno con altri FW puo postare i suoi risultati. Sperando di trovare una protetta, cosi aggiorniamo …?

  • panino

    ragazzi perche il mio s3 non visualizza il video?

    • rob973

      non visualizza questo video o non visualizza tutti i video? fai una prova e con il browser stock vai su youtube e guarda se vedi i video.
      Se non vedi nessun video allora non hai il flash player. Se hai ancora ICS puoi installarlo, se hai Jelly Beam no, ma si puo’ ovviare con soluzioni che trovi nel web.

      • http://www.batista70phone.com Loris alias batista70

        Io ho Jelly Bean ma il video lo vedo benissimo sul mio Galaxy Nexus.

      • Leo

        Niente
        Ho scaricato anche il Player ma niente
        Il bello é che quello della mia ragazza lo visualizza.
        Cosa può essere?

  • Enij

    Io galaxy s3 rom DLIB si apre il dialer ma nn visualizza l’IMEI. ..salvo!

  • Lucas

    Galaxy s2 a esce l’IMEI…
    Ho ICS 4.0.4

  • Nicola

    io ho Galaxy S i9003 e invece dell’imei esce il tastierino telefonico con il codice *#06#. ma niente imei! comunque so che esiste un codice per l’hard reset e una volta l’ho utilizzato di proposito, quello funziona!

  • Silvano

    Sul mio S3 esce lo stesso codice di Nicola ma viene visualizzato solo mezzo secondo, poi niente..è normale?

    • Michele aka PhenoMik

      credo di si … non sei vulnerabile al codice USSD

      • Silvano

        Grazie per la veloce risposta

        • Michele aka PhenoMik

          di niente :)

  • m_90

    veramente è un bug di android che è stato risolto da google con jb, anche gli htc possono essere vulnerabili, però samsung avendo venduto più telefoni di tutti è più vulnerabile. comunque per s3 già ci dovrebbe essere il fix, mentre per s2 e note è in lavorazione.

  • Carlo

    Galaxy note ics non esce imei :)

  • fra96

    htc hd2 con rom nexushd2 viene mostrato l’imei
    gnexus niente bug

  • Lupin 4th

    Scusa l’ignoranza Miki ma tutto questo accade se si fa uso di codici ussd?
    O può accadere in qualsiasi momento da remoto?

    • Michele aka PhenoMik

      I codici USSD si usano normalmente per ottenere informazioni dall’operatore. E’ l’uso malizioso degli stessi codici che può essere pericoloso, quindi come al solito lo strumento in se non è il male ma lo può diventare in base all’uso che se ne fa ;)

      • Lupin 4th

        Thanks ^_^

  • diocleziano

    Su Galaxy Note con Sweet ROM V3 (4.0.4) non esce niente ;)

  • antani

    Scusate ma ho letto da qualche parte che questa vulnerabilità non riguarda i modelli europei, è vero o è una balla?

    • Michele aka PhenoMik

      Evidentemente è una balla visto che molti di voi rilevano la vulnerabilità …

  • Paolo

    Su HTC Wildfire Android 2.2 esce l’IMEI.. quindi non riguarda solo la Touchwiz?

    • m_90

      no riguarda tutte le versioni di android. google ha fixato questo problema con jb.

      • Paolo

        Caspita bel problema.. grazie della risposta!

      • Michele aka PhenoMik

        Si, è probabile che a questo punto non sia solo con la TouchWiz …

        • http://www.batista70phone.com Loris alias batista70

          Galaxy Nexus immune

        • m_90

          non è probabile ma è così, purtroppo è proprio un bug di android, epr il momento solo la versione di jb è immune :(

        • Mattia

          La pagina di destinazione tuttavia fa un distinguo, indicando che i possessori di telefoni NON SAMSUNG possono ignorare il risultato.
          Quindi sarebbe interessante capire se i commenti degli utenti che parlano di “bug Android” e non “bug Samsung” sono basati su esperienza diretta del format o solo sui risultati della pagina test in questione.

          • Michele aka PhenoMik

            Si in effetti hai ragione …

  • DonPedro

    HTC Desire HD con ROM Revolution 6.3.3: mostra l’IMEI. Anche la Sense (almeno la 3.0) è vulnerabile.

  • m_90

    segnalo l’app NoTelURL un app che ci dice quando un sito web ci rimanda a un codice ussd.

  • manfredi174

    Galaxy s2 con rom jelly bean immune!

  • lostlostlost

    HTC Sensation XE con rom Elegancia 3.1.0 con Sense 4, si vede l’imei

  • Giuseppe

    galaxy s2, tutto originale, compare IMEI. Azz..!

    • Giuseppe

      dimenticavo..solo root..

  • nn

    I device affetti da questo bug dovrebbero essere solo quelli che montano ICS 4.0.4

  • Santino

    Anch’io…ma non starei tanto tranquillo….perché non fa vedere neanche il codice ….e come non visualizzasse solo la finestra di dialogo…io proverei con il codice dell’hard reset…. :D

  • fulvio

    Ciao idem sul mio tab
    2 7 pollici solo wi fi,sono immune ?

  • Kuberau

    Ciao,
    Galaxy S2 (TIM) aggiornato 4.0.4 tutto originale.
    Non viene fuori l’imei “you are not vulnerable..”

  • Kuberau

    Ciao, purtroppo clikkando sulla scritta del sito web “you are not vulnerable” salta fuori un numero IMEI !!!!! che fare ??