Scoperta una vulnerabilità nella TouchWiz di Samsung capace di formattare i terminali da remoto
Nella giornata di ieri, molti blog d’oltreoceano hanno scritto articoli allarmanti, con tanto di prova video, in cui si è scoperta una grave vulnerabilità nella TouchWiz, l’interfaccia grafica di cui sono dotati tutti i terminali Android di Samsung, (quindi tutti gli altri sono immuni) attraverso la quale è praticamente possibile lanciare una procedura inarrestabile con cui cancellare completamente la memoria interna del telefono e persino della SIM card.
Tutto questo si può ottenere attraverso l’uso del protocollo USSD (Unstructured Supplementary Service Data), che sebbene può risultare un acronimo sconosciuto a tanti, in pratica almeno una volta l’avrete usato tutti.
Sono quei codici con cui è possibile ottenere informazioni dall’operatore attraverso il telefono, usando dei codici specifici. Ad esempio con il codice ”*123#” di Wind, si può scoprire il credito residuo delle SIM ricaricabili, oppure richiedere agli operatori quegli SMS speciali con cui si possono configurare alcuni aspetti del telefono da remoto.
Infatti i codici USSD possono essere nascosti bene anche in SMS, codici QR e persino in un tag NFC.
Naturalmente i tantissimi possessori di terminali della famiglia Galaxy, in primis Galaxy SII e SIII, per poi passare anche per i tablet, hanno accolto con molto timore questa notizia, generando un giustificato disappunto.
Samsung ha riconosciuto questo exploit, promettendo di correre subito ai ripari. Nella giornata di oggi è stata già rilasciata una patch via OTA per il Galaxy S III, che dovreste aver già ricevuto.
Ecco il comunicato ufficiale di Samsung con il quale cerca di tranquillizzare i suoi utenti:
“We would like to assure our customers that the recent security issue concerning the GALAXY S III has already been resolved through a software update.
We recommend all GALAXY S III customers to download the latest software update, which can be done quickly and easily via the Over-The-Air (OTA) service.”
Ovviamente mancano all’appello ancora tutti gli altri, Galaxy SII in primis, di cui ancora non ci sono comunicati ufficiali, ma ritengo che Samsung porrà al più presto rimedio, pena incappare in un grave danno all’immagine se si va troppo per le lunghe.
Se volete, potete verificare voi stessi se siete vulnerabili a questo exploit attraverso una pagina online da usare direttamente col browser del vostro telefono Samsung (ribadisco che i Nexus sono immuni poichè sono Google Experience).
Se clikkando su questo link:
vi apparirà il vostro codice IMEI, allora siete vulnerabili, in caso contrario non avrete nulla da temere.
Di seguito un video che mostra cosa può succedere nel caso si sia vittime di un cattivo uso dei codici USSD.
About the author
Michele aka PhenoMik: Sono appassionato da sempre di tecnologia, lavoro come sistemista informatico dal 1989 in ambiente Unix/Linux/Microsoft.
Prediligendo comunque molto l'aspetto umano oltre a quello tecnologico, collaborare con Batista70Phone è stato un passo molto naturale ...
Mi piace approfondire e mi piace divertirmi con tutto quello che può essere collegato ad una spina ..
- More at
Ho sempre pensato che la Touchwiz portasse più problemi che altro. Questa è la conferma.
Provato con la MIUI, mi esce l’IMEI :S
ops …
Provo con la CM10
Ciao, io ho appena provato con S3 immacolato senza neanche il root ,marchiato tim e mi porta prima alla schermata per chiamare con il telefono poi ad una pagina bianca del browser cin la scritta di nn vulnerabilità.
Mizzega, a mé esce con l’iphone? E ora anche col 3310? Cacchio se mi formattano tutti i video che ho sul 3310, è un casino…
ma se mi spunta , mi formatta il cell ? e non posso bloccare ?
Purtroppo si
Ciao a tutti mi potreste aiutare?
Ho un gs3 e non riescoa vedere questo video
Mentre quello della mia ragazza si. Non capisco
Grazie anticipatamente
ho s3 con l’ultimo aggiornamento jb Polonia e non appare l’IMEI, meno male
io o provato non mi esce nulla..
Allora sei salvo
Scusate a me esce “la pagina è irraggiungibile o spostata permanentemente..“ cosa vuol dire??
con ultima rom JB non mi appare niente su s3
Con gs3 FW ALF6
esce l’imiei.
Quindo penso si vulnerabile.
Qualkuno con altri FW puo postare i suoi risultati. Sperando di trovare una protetta, cosi aggiorniamo …?
ragazzi perche il mio s3 non visualizza il video?
non visualizza questo video o non visualizza tutti i video? fai una prova e con il browser stock vai su youtube e guarda se vedi i video.
Se non vedi nessun video allora non hai il flash player. Se hai ancora ICS puoi installarlo, se hai Jelly Beam no, ma si puo’ ovviare con soluzioni che trovi nel web.
Io ho Jelly Bean ma il video lo vedo benissimo sul mio Galaxy Nexus.
Niente
Ho scaricato anche il Player ma niente
Il bello é che quello della mia ragazza lo visualizza.
Cosa può essere?
Io galaxy s3 rom DLIB si apre il dialer ma nn visualizza l’IMEI. ..salvo!
Galaxy s2 a esce l’IMEI…
Ho ICS 4.0.4
io ho Galaxy S i9003 e invece dell’imei esce il tastierino telefonico con il codice *#06#. ma niente imei! comunque so che esiste un codice per l’hard reset e una volta l’ho utilizzato di proposito, quello funziona!
Sul mio S3 esce lo stesso codice di Nicola ma viene visualizzato solo mezzo secondo, poi niente..è normale?
credo di si … non sei vulnerabile al codice USSD
Grazie per la veloce risposta
di niente
veramente è un bug di android che è stato risolto da google con jb, anche gli htc possono essere vulnerabili, però samsung avendo venduto più telefoni di tutti è più vulnerabile. comunque per s3 già ci dovrebbe essere il fix, mentre per s2 e note è in lavorazione.
Galaxy note ics non esce imei
htc hd2 con rom nexushd2 viene mostrato l’imei
gnexus niente bug
Scusa l’ignoranza Miki ma tutto questo accade se si fa uso di codici ussd?
O può accadere in qualsiasi momento da remoto?
I codici USSD si usano normalmente per ottenere informazioni dall’operatore. E’ l’uso malizioso degli stessi codici che può essere pericoloso, quindi come al solito lo strumento in se non è il male ma lo può diventare in base all’uso che se ne fa
Thanks ^_^
Su Galaxy Note con Sweet ROM V3 (4.0.4) non esce niente
Scusate ma ho letto da qualche parte che questa vulnerabilità non riguarda i modelli europei, è vero o è una balla?
Evidentemente è una balla visto che molti di voi rilevano la vulnerabilità …
Su HTC Wildfire Android 2.2 esce l’IMEI.. quindi non riguarda solo la Touchwiz?
no riguarda tutte le versioni di android. google ha fixato questo problema con jb.
Caspita bel problema.. grazie della risposta!
Si, è probabile che a questo punto non sia solo con la TouchWiz …
Galaxy Nexus immune
non è probabile ma è così, purtroppo è proprio un bug di android, epr il momento solo la versione di jb è immune
La pagina di destinazione tuttavia fa un distinguo, indicando che i possessori di telefoni NON SAMSUNG possono ignorare il risultato.
Quindi sarebbe interessante capire se i commenti degli utenti che parlano di “bug Android” e non “bug Samsung” sono basati su esperienza diretta del format o solo sui risultati della pagina test in questione.
Si in effetti hai ragione …
HTC Desire HD con ROM Revolution 6.3.3: mostra l’IMEI. Anche la Sense (almeno la 3.0) è vulnerabile.
segnalo l’app NoTelURL un app che ci dice quando un sito web ci rimanda a un codice ussd.
Galaxy s2 con rom jelly bean immune!
HTC Sensation XE con rom Elegancia 3.1.0 con Sense 4, si vede l’imei
galaxy s2, tutto originale, compare IMEI. Azz..!
dimenticavo..solo root..
I device affetti da questo bug dovrebbero essere solo quelli che montano ICS 4.0.4
Anch’io…ma non starei tanto tranquillo….perché non fa vedere neanche il codice ….e come non visualizzasse solo la finestra di dialogo…io proverei con il codice dell’hard reset….
Ciao idem sul mio tab
2 7 pollici solo wi fi,sono immune ?
Ciao,
Galaxy S2 (TIM) aggiornato 4.0.4 tutto originale.
Non viene fuori l’imei “you are not vulnerable..”
Ciao, purtroppo clikkando sulla scritta del sito web “you are not vulnerable” salta fuori un numero IMEI !!!!! che fare ??