Смартфони Samsung схильні серйозної уразливості

Серйозний пролом в безпеці смартфонів Samsung Galaxy може призвести до втрати всіх особистих даних на пристрої. Причому все це може статися без участі власника смартфона.

Всього один рядок коду може викликати необоротний Factory Reset (повний скидання до заводських налаштувань) на смартфонах Samsung Galaxy. Ця вразливість була продемонстрована сьогодні на конференції з безпеки Ekoparty. Простий USSD-код може бути висланий на смартфон при відвідуванні злобливого сайту, отриманої NFC-інформації або за допомогою QR-коду.

Навіть якщо після відвідування сайту власник смартфона побачить що йде відправка коду, він все одно нічого не встигне зробити – почнеться скидання, який видалить на смартфоні всю особисту інформацію. У разі отримання коду за NFC або після автоматичного зчитування QR-коду, користувач взагалі не зрозуміє, що сталося.

Як повідомляється, даної уразливості схильні тільки смартфони Samsung зі "стічними" TouchWiz-прошивками. Таким чином, попадання в неприємну ситуацію не загрожує власникам Nexus S і Galaxy Nexus з "чистим" Android, а також любителям Cyanogen та інших подібних модов – у них шкідливий код висвітиться в рядку набору номера, але автоматичний його набір не відбудеться.

Ситуація може бути і ще гірше – існує інший подібний код, який, крім повного скидання, ще й "вбиває" SIM-карту користувача, залишаючи його не тільки без особистої інформації, а й без зв’язку.

Єдиним порятунком від попадання в таку ситуацію на даний момент є "запобіжник": відключення автоматичного переходу на сайт за допомогою QR-і NFC-міток, а також утримання від відвідування невідомих і викликають підозру сайтів.

Вже підтверджено спрацьовування коду на таких популярних пристроях як Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace і Galaxy S II. Цілком імовірно, що й інші смартфони лінійки Galaxy також схильні до цієї уразливості.

It is main inner container footer text