Eis uma coisa que um celular não deveria fazer: voltar para as configurações de fábrica depois de abrir um simples link em uma página da web. Mas parece que é exatamente isso que acontece em aparelhos Galaxy S II e Galaxy S III, da Samsung. A descoberta foi feita por um individuo de username “c0rnhalia” e apresentada pelo pesquisador Ravi Borgaonkar, da Universidade de Berlin, durante a conferência de segurança Ekoparty, na Argentina.

O problema parece estar na maneira como a Samsung implementou o código USSD especificamente para efetuar o reset de fábrica nos seus Androids, o *2767*3855#. Códigos USSD são usados normalmente para conferir o saldo em linhas pré-pagas, por exemplo. Mas em aparelhos Android da Samsung, se o código USSD for recebido por SMS ou ativado numa página da web, o aparelho começa a deletar todos os dados sem sequer pedir a confirmação do usuário. O The Next Web relata que a interface TouchWiz pode estar envolvida na falha.

É possível, por exemplo, colocar o código numa página da web no formato <frame src=”tel:*2767*3855%23″ /> . Felizmente, Ravi diz que acessar uma página com esse código não vai resetar o aparelho, basta o usuário tocar no link para o reset começar. Os métodos mais perigosos, segundo o pesquisador, são mesmo receber o código por SMS, ou esse link via NFC ou QR-code.

No vídeo da apresentação de Ravi, logo abaixo, o pesquisador demonstra a falha no Galaxy S II via SMS e quase no fim do vídeo, ele demonstra a falha no Galaxy S III via NFC.


(Vídeo no YouTube)

O pesquisador diz ainda que aparelhos da Samsung são os mais vulneráveis ao ataque por que o código USSD pode ser recebido e interpretado por SMS, mas todos os aparelhos Android com NFC ou leitores de QR-code que abrem a página automaticamente estão vulneráveis aos demais métodos – basta que sejam usados códigos USSD específicos para reset das demais fabricantes.

Ele também diz que usuários podem evitar ser alvo dessa vulnerabilidade desativando o Service Loading dos seus aparelhos. Já os usuários do fórum XDA-Developers dizem que usar o Google Chrome como navegador padrão no celular já é o bastante. E um deles também relata que o Galaxy Note também é um dos aparelhos afetados.

Na nossa redação, testamos a falha digitando o código no Galaxy Nexus e ela não é executada, o que leva a crer que o problema está mesmo no TouchWiz.

Até o momento de publicação deste post a Samsung não havia emitido nenhuma declaração sobre o assunto.

Com informações: ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

tchaguin
Se isso acontecesse no iPhone, todo mundo ia tacar o pau.
Sias
Procede. Fiz um teste em um tablet e ele abre o discador e mostra o IMEI.
Raphael Bonelli
De acordo com o Engadget, a Samsung afirmou que o exploit já está corrigido no S3, tendo sido corrigido na última atualização. Fiz o teste aqui em meu aparelho (aquele teste que utiliza o código de apresentação do IMEI), e realmente não deu nada... simplesmente abriu o Dialer com o código, mas não o ativou. Mais informações: http://goo.gl/l0uRs Para o testar seu Samsung: http://goo.gl/wXUnU
Raphael Bonelli
Pelo que andei lendo, a falha em si é inerente a todos os Android. Porém, apenas os aparelhos da Samsung contam com um código para resetar o aparelho para as configurações de fábrica, então são os únicos que permitem que o exploit seja utilizado desta forma.
Raph4
Opa, um motivo para mandar SMS pros amigos com S2 e S3 :D
TaylerPadilha
Ow pessoal, descobri um site para testar se o telefone de vocês tem essa falha aí. Acesse esse site do seu navegador no smartphone: http://ninpo.qap.la/test/index.html Se o telefone de você exibir o código de IMEI, más notícias... Testei aqui no meu Galaxy [email protected], no navegador padrão e no Google Chrome, e abriu uma janela com o IMEI.
Daniel Lobo
Nossa, estou impressionado com a simplicidade do procedimento. Como que os caras que desenvolveram tal recurso não pensaram nesta possibilidade? Segurança não é prioridade mesmo na equipe que desenvolve o TouchWiz. Bom, como eu não gosto mesmo desta interface, uso o CyanogenMod, desde a versão 7. Estou usando a CM10 com Jelly Bean no meu Galaxy SII e estou muito feliz. Zero pra Samsung e aliás, eu não quero mais um aparelho que não seja Nexus.
Max
Nada, cara. Eu só gosto da banda. sauhsuhsu
Forbidden_404
hihihihihihihihi Não :D
fac_713198649
Nessa disputa acirrada entre os fabricantes, a qualidade caiu bastante.
Forbidden_404
Mas o que Pink Floyd tem a ver?
Rodrigo Bernardo
Como vc é malvado...nossa...
@AntonioVeras
Nossa, "vidaloka" você hein.
Thiago Sacramento
Nossa esse Bug é mto tenso só quero ver quando a Samsung ou a equipe do Android lançar a patch se todos Androids vao poder fazer o update por que atualizaçao em Androids é para poucos
Denis Belo
Sempre fui contra essas personalizações, no geral elas só F$%#& os usuários e deixam o aparelho lento.
Exibir mais comentários