Vulnerabilità: CVE-2019-11341

Su certi (9.0) i telefoni Samsung P, un utente malintenzionato con accesso fisico può avviare l’acquisizione TCP dump all’insaputa dell’utente. Questa caratteristica dell’applicazione modalità di servizio è disponibile dopo aver inserito il codice di controllo # * # 9900, ma è protetta da una password OTP. Tuttavia, questa password viene creata localmente e (per utilizzo improprio della crittografia) può essere ottenuto facilmente invertendo la logica creazione della password.


https://drfone.wondershare.com/unlock/samsung-galaxy-secret-code-list.html
https://security.samsungmobile.com/securityUpdate.smsb
https://twitter.com/fs0c131y/status/1115889065285562368
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11341


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi