Одна строка кода отформатировала смартфоны Galaxy

В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства, пишет The Next Web.

Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов “звездочка” (*), “решетка” (#) и цифр.

Потенциальный злоумышленник может отформатировать аппарат жертвы, “спрятав” запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.

По данным The Next Web, атаке могут быть подвергнуты телефоны с фирменной “оболочкой” Самсунг под заглавием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.

Уязвимость нашел Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического института. О ней он поведал на конференции Ekoparty. Видео с докладом Боргаонкара можно поглядеть на сервисе YouTube.

Юзер Дилан Рив (Dylan Reeve) предложил более либо наименее “неопасный” метод проверить, находится ли уязвимость в телефоне. Обладателям телефонов Galaxy он рекомендует перейти по этой ссылке, используя мобильный браузер. Если они увидят собственный IMEI (уникальный идентификатор устройства), то атака с удалением данных вероятна.