Всего одна строка кода может пробудить неконвертируемый Factory Reset (общий сброс к заводским опциям) на телефонах «Самсунг» Галакси. Данная слабость была показана вчера на пресс-конференции по безопасности Ekoparty. Простой USSD-код вполне может быть отправлен на телефон при посещении злобного веб-сайта, приобретенной NFC-информации либо с помощью QR-кода.
Даже если после посещения веб-сайта обладатель телефона заметит что проходит отправка кода, он все равно ничего не сможет сделать — стартует сброс, который удалит на телефоне всю собственную информацию. В случае принятия кода по NFC либо после автоматического считывания QR-кода, клиент вообще не осмыслит, что случилось.
Как докладывается, этой уязвимости подвергаются лишь телефоны «Самсунг» со «серийными» TouchWiz-прошивками. Так что, поражение в малоприятную картину не угрожает обладателям Nexus С и Галакси Nexus с «аккуратным» Андроид, и приверженцам Cyanogen и прочих таких модов — у них злобный код высветится в строке комплекта номера, а автоматический его комплект не случится.
Картина вполне может быть еще хуже — есть другой такой код, который, кроме общего сброса, еще и «уничтожает» SIM-карту клиента, оставляя его не только лишь без собственной информации, но также и без связи.
Одним сохранением от попадания в такую картину на сегодняшний день считается «предохранение»: отключение автоматического прохода на веб-сайт с помощью QR- и NFC-меток, и воздержание от посещения незнакомых и вызывающих предположение веб-сайтов.
доказано включение кода на подобных распространенных приборах как Галакси С III, Галакси Beam, Галакси С Advance, Галакси Ace, и Галакси С II. Вполне возможно, что и прочие телефоны серии Галакси также подвергаются данной уязвимости.