В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства.
Как сообщает AZE.az, удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов “звездочка” (*), “решетка” (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, “спрятав” запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.
По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной “оболочкой” Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
Уязвимость обнаружил Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно посмотреть на сервисе YouTube.