Исследователь из Берлинского
Технического Института Рави Боргаонкар (Ravi Borgaonkar) обнаружил, что в
результате исполнения всего одной строки кода настройки некоторых из
смартфонов компании Samsung, включая модель Galaxy S II, могут быть
сброшены до заводских. Однако, это может стать наименьшей из возможных
неприятностей; попутно может быть уничтожена SIM-карта. Остановить
выполнение данного кода после его начала не представляется возможным.
Сообщение
об этом неприятном открытии было сделано во время конференции по
вопросам информационной безопасности Ekoparty, прошедшей в Аргентине на
прошлой неделе.
Злоумышленнику достаточно воспользоваться сервисом USSD
для причинения вреда данным аппаратам. Вредоносная строка кода может
активироваться при посещении определённых веб-сайтов, либо при
непосредственно переходе на него по ссылке, либо посредством технологии
NFC, через смс посредством WAP-протокола или QR-код. В любом случае,
пользователь не получает никакого предупреждения о начале сброса
настроек.
Не
подвержены данной уязвимости устройства с «референсной» версией ОС
Android. Пока что с полной уверенностью можно сказать, что данная угроза
актуальна для аппаратов с пользовательским интерфейсом TouchWiz,
поскольку Samsung целенаправленно использует USSD-коды для сброса
настроек аппаратов. На данный момент решения проблемы не найдено, и всё,
что можно посоветовать обладателям смартфонов Samsung, это отключить
автоматическую загрузку сайтов, активируемую QR-штрих-кодами, и
программное обеспечение для работы с NFC.
Кроме
Galaxy S II угроза затрагивает смартфоны Galaxy Beam, S Advanced и
Galaxy Ace; что касается Galaxy S III, для него уже выпущен необходимый
патч.