В смартфонах Galaxy от Samsung обнаружена уязвимость, позволяющая удаленно уничтожить личные данные с устройства. Удаление данных (возврат к заводским настройкам) осуществляется посредством USSD-запроса из символов «звездочка» (*), «решетка» (#) и цифр.
Злоумышленники могут отформатировать устройство пользователя, «спрятав» данный запрос в коде сайта, передав его через NFC-канал на сам аппарат или зашифровав его в QR-коде, предупреждает портал Engadget.
Согласно имеющимся данным, уязвимости подвержены смартфоны с фирменной «оболочкой» компании Samsung под названием TouchWiz, в число которых входят устройства Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II. Уязвимость была обнаружена Рави Боргаонкаром (Ravi Borgaonkar), исследователем из Берлинского технического университета, который рассказал о ней на конференции Ekoparty.
Пользователь Дилан Рив (Dylan Reeve) предложил относительно «безопасный» способ проверки наличия уязвимости в смартфонах. Владельцам вышеперечисленных устройств необходимо перейти по этой ссылке через встроенный мобильный браузер смартфона. В случае если пользователь при переходе на ссылку увидит свой IMEI (уникальный идентификатор устройства), то его аппарат подвержен данной уязвимости.
На текущий момент наличие уязвимости экспериментально подтверждено на моделях Samsung Galaxy S III, Galaxy S II и Galaxy S Advance. Моделям Samsung Nexus S и Galaxy Nexus ничего не угрожает, так как в них нет надстройки TouchWiz.
Samsung знает о существовании данной уязвимости, представители компании официально подтвердили это, заявив, что в настоящий момент проблема решается штатными специалистами по вопросам безопасности.
