Новости Software

Уязвимость в Samsung TouchWiz может привести к потере данных или блокированию SIM-карты

В ряде смартфонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, обнаружена серьезная уязвимость, о которой сообщил в ходе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).

Со слов эксперта, используемый в смартфоне Galaxy SIII подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению с помощью вредоносного кода, размещенного на веб-странице. Этот код может быть использован для несанкционированного сброса первоначальных настроек.

Впрочем, просмотр сайта с внедренным кодом не вызовет подобных последствий. А вот попытка перейти по ссылке, указанной в сообщении, полученном с помощью сервиса SMS или через соединение NFC Android Beam, а также в QR-коде, может привести к плачевным результатам. Кроме утери данных, пользователь также рискует остаться с заблокированной SIM-картой.

На приведенном ниже видео эксперт демонстрирует действие вредоносного кода.

Некоторые пользователи, попытавшиеся воспроизвести действия эксперта, утверждают, что браузер Google Chrome блокирует работу вредоносного кода. С устройством под управлением Ice Cream Sandwich (Android 4.0) тоже ничего не получилось — возможно, Samsung в последнем обновлении устранила этот баг.

Тем не менее, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace и Galaxy Beam следует быть внимательным при просмотре полученных сообщений. Для большей надежности эксперт рекомендует отключить функцию Service Loading.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥