Galaxy SII e SIII tem uma falha que permite resetar o aparelho aparelho sem autorização

Postado por Wellington Sena em Notícias | Data terça-feira, 25 de setembro de 2012 | Com 4 Comentários

Imagina que após semanas de uso você tenha configurado e instalado todos apps e jogos de que necessita e ao clicar em um link todo o conteúdo do aparelho é apagado e ele retorna para as configurações de fábrica. No mínimo aterrorizante. Infelizmente os donos do Galaxy SII e Galaxy SIII estão sujeito a esta falha absurda.

Durante uma conferência na Argentina o pesquisador Ravi Borgaonkar, da Universidade de Berlin, apresentou o bug que foi descoberto por um usuário chamado “c0rnhalia”.

O erro consiste na aplicação de códigos USSD, tais como *2767*3855#, para restaurar as configurações de fábrica. E também são usados para conferir saldos e demais serviços das linhas pós/pré-pagas. Até aí tudo bem, mas se um aparelho Android da Samsung receber umSMS com esse código ou for ativado numa página web, o sistema começa a apagar todo o conteúdo armazenado sem pedir autorização para o usuário.

Todavia, de acordo com o pesquisador, acessar a página com esse código não vai apagar o conteúdo do aparelho, mas se o usuário clicar no link, o sistema inicia a restauração de fábrica, deletando tudo. E fique ligado: códigos recebidos por QR-Code, SMS e NFC são os mais perigosos. Abaixo confira um video com a demonstração do bug:

Mas não são apenas usuários da Samsung que correm riscos a ataques por códigos USSD, todos os aparelhos Android com NFC ou leitores de QR-Code que abrem páginas de forma automática estão sujeitos à falha, basta que sejam usados os códigos do respectivo fabricante.

O pesquisador sugere que os usuários desativem o Service Loading dos aparelhos. Já o XDA-Developers recomenda o uso do Google Chrome como navegador padrão. Mas como a inserção do código exige o discador do aparelho, um paliativo seria a instalação do Dialer One disponível na Play Store.

Até o momento a Samsung não se manifestou sobre o assunto.

Via Tecnoblog, Showmetech

Ofertas Submarino

Leia mais sobre: , , ,

Sobre - Geek apaixonado por tudo que tem circuito impresso e alquimista nos fins de semana e feriados.

Blog , Twitter
Displaying 4 Comments
Have Your Say

  1. Elton Branches disse:
    25/09/2012 às 17:07

    Vários aparelhos da samsung estão sujeitos a essa falha. Ela parece estar ligada ao touchwiz.

    Responder
    • Tom Sena disse:
      25/09/2012 às 19:24

      No fim da tarde li a respeito dessa associação ao Touchwiz. Resta a Samsung admitir o erro e providenciar uma correção urgente.

      Responder
  2. Samsung vai liberar update que corrige reset sem autorização no Android | Vida Móvel Blog - Tudo sobre Android disse:
    26/09/2012 às 10:47

    [...] Galaxy SII e SIII tem uma falha que permite resetar o aparelho aparelho sem autorização [...]

    Responder
  3. Bitdefender Wipe Stopper combate o reset via USSD no Android | Vida Móvel Blog - Tudo sobre Android disse:
    05/10/2012 às 09:11

    [...] A Bitdefender Antivírus lançou o Bitdefender USSD Wipe Stopper para proteger usuários de Android do ataque que permite resetar seus smartphones através de comandos USSD, assunto que já comentamos aqui no blog. [...]

    Responder

Leave a comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>