Обнаружена новая уязвимость, угрожающая смартфонам Samsung

Исследователь из Берлинского Технического Института Рави Боргаонкар (Ravi Borgaonkar) обнаружил, что в результате исполнения всего одной строки кода настройки некоторых из смартфонов компании Samsung, включая модель Galaxy S II, могут быть сброшены до заводских. Однако, это может стать наименьшей из возможных неприятностей; попутно может быть уничтожена SIM-карта. Остановить выполнение данного кода после его начала не представляется возможным.

Сообщение об этом неприятном открытии было сделано во время конференции по вопросам информационной безопасности Ekoparty, прошедшей в Аргентине на прошлой неделе. Злоумышленнику достаточно воспользоваться сервисом USSD для причинения вреда данным аппаратам. Вредоносная строка кода может активироваться при посещении определённых веб-сайтов, либо при непосредственно переходе на него по ссылке, либо посредством технологии NFC, через смс посредством WAP-протокола или QR-код. В любом случае, пользователь не получает никакого предупреждения о начале сброса настроек.

Не подвержены данной уязвимости устройства с «референсной» версией ОС Android. Пока что с полной уверенностью можно сказать, что данная угроза актуальна для аппаратов с пользовательским интерфейсом TouchWiz, поскольку Samsung целенаправленно использует USSD-коды для сброса настроек аппаратов. На данный момент решения проблемы не найдено, и всё, что можно посоветовать обладателям смартфонов Samsung, это отключить автоматическую загрузку сайтов, активируемую QR-штрих-кодами, и программное обеспечение для работы с NFC.

Кроме Galaxy S II угроза затрагивает смартфоны Galaxy Beam, S Advanced и Galaxy Ace; что касается Galaxy S III, для него уже выпущен необходимый патч.