Samsung Galaxy «убивает» SIM-карту пользователя

Samsung Galaxy

Всего одна строка кода может вызвать необратимый Factory Reset (полный сброс к заводским настройкам) на смартфонах Samsung Galaxy. Эта уязвимость была продемонстрирована сегодня на конференции по безопасности Ekoparty. Простой USSD-код может быть выслан на смартфон при посещении зловредного сайта, полученной NFC-информации или при помощи QR-кода.

Даже если после посещения сайта владелец смартфона увидит что идет отправка кода, он все равно ничего не успеет сделать — начнется сброс, который удалит на смартфоне всю личную информацию. В случае получения кода по NFC или после автоматического считывания QR-кода, пользователь вообще не поймет, что произошло.

Как сообщается, данной уязвимости подвержены только смартфоны Samsung со «стоковыми» TouchWiz-прошивками. Таким образом, попадание в неприятную ситуацию не грозит владельцам Nexus S и Galaxy Nexus с «чистым» Android, а также любителям Cyanogen и других подобных модов — у них зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.

Ситуация может быть и еще хуже — существует другой подобный код, который, помимо полного сброса, еще и «убивает» SIM-карту пользователя, оставляя его не только без личной информации, но и без связи.

Единственным спасением от попадания в такую ситуацию на данный момент является «предохранение»: отключение автоматического перехода на сайт при помощи QR- и NFC-меток, а также воздержание от посещения неизвестных и вызывающих подозрение сайтов.

Уже подтверждено срабатывание кода на таких популярных устройствах как Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace, и Galaxy S II. Вполне вероятно, что и другие смартфоны линейки Galaxy также подвержены этой уязвимости.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *