Опубликовано 25 сентября 2012, 20:05

Уязвимость в TouchWiz позволяет стереть данные со смартфонов Samsung

Откат к заводским настройкам. Обычно эту процедуру делают со смартфоном на свой страх и риск, осознано и когда больше уже ничего не помогает. Как обнаружилось, в интерфейсе Samsung TouchWiz UI, который используется корейским производителем в качестве надстройки к Android-смартфонам, есть одна неприятная уязвимость. Определенный вредоносный код может сделать ровно тоже самое, что и откат к заводским настройкам, но без согласия пользователя.

Демонстрация

Демонстрация

Дыра в TouchWiz позволяет взаимодействовать с USSD-кодами на Android-смартфонах, что позволяет производить, например, тот самый сброс настроек. Уязвимость продемонстрировал на конференции по безопасности Ekoparty Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета.

Специальный USSD-код для сброса настроек работает на ряде смартфонов Samsung с Touchwiz, в том числе и на флагмане Galaxy S III. Код может сработать, если он содержится по ссылке, на которую пользователь зашел с помощью стокового браузера (а не Chrome, к примеру). То есть Galaxy Nexus не подвержен данной проблеме, а Galaxy S II, Galaxy S Advance, Galaxy S III, Galaxy Ace и Galaxy Beam - очень даже. В результате все данные пользователя на смартфоне удаляются и пользователь оказывается в очень неприятном положении, если только он не подстраховался своевременным бэкапом.

Отмечается, что атаковать смартфон можно не только через специальный сайт, но и с через QR-код, по SMS или с помощью NFC Android Beam. Также злоумышленник может с помощью аналогичной уязвимости заблокировать SIM-карту смартфона. Будьте бдительны, шутники уже начали распространять опасные ссылки или просто советовать набрать определенную комбинацию на смартфоне вручную.

Источник новости: The Next Web