Одна строка кода отформатировала смартфоны Galaxy

В смартфонах Samsung Galaxy обнаружена уязвимость, которая дает потенциальным злоумышленникам возможность стереть личные данные с устройства без ведома его владельца, пишет The Next Web.

Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.

По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.

Уязвимость обнаружил Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно посмотреть на сервисе YouTube.

Пользователь Дилан Рив (Dylan Reeve) предложил более или менее "безопасный" способ проверить, присутствует ли уязвимость в телефоне. Владельцам смартфонов Galaxy он советует перейти по этой ссылке, используя мобильный браузер. Если они увидят свой IMEI (уникальный идентификатор устройства), то атака с удалением данных возможна.