Любопытную вещь продемонстрировал на конференции по безопасности Ekoparty индийский разработчик Рави Боргаонкар (Ravi Borgaonkar). Оказывается, с помощь небольшого кусочка кода, приводящего в исполнение USSD-запрос на телефонах Samsung с оболочкой TouchWiz, можно удалить все данные с устройства и заблокировать сим-карту без спроса владельца аппарата.
Код (выкладывать его по ряду соображений мы не будем, но если любопытство берет верх, то загуглите) может быть встроен как на сайт, так и в QR-код, плюс его можно передать посредством NFC. Угрозе подвержены многие телефоны Samsung, включая новейший Galaxy S 3. Работоспособность этой уязвимости проверена также на Galaxy S 2, Galaxy S Advance, Galaxy Ace и Galaxy Beam. Интересно, что Galaxy Nexus, использующий в качестве основного браузера Google Chrome, избавлен от этой напасти. Кроме того, на прошивке Android 4.1 этот недостаток пока себя не проявил.
Компания Samsung выпустила официальный комментарий: "В последнем обновлении Galaxy S 3 эта брешь уже закрыта, поэтому рекомендуем всем владельцам телефона поскорее обновить ПО по OTA". Фиксы для других девайсов, вероятно, находятся в работе.
- © Максим Курмаев. Mobiltelefon.ru
- Samsung Galaxy S 3 обновляется до Jelly Bean и не только;
- Розовый Samsung Galaxy S 3 показался в Южной Корее;
- Samsung представит Galaxy S 4 в феврале на MWC 2013;
- Samsung собирается продать 30 млн Galaxy S 3 до конца года;
- Android 4.1 Jelly Bean для Samsung Galaxy S 3 и S 2: осенью;
- Samsung Galaxy S 4 (I9400) с Android ICS от китайцев (видео).
По материалам tshL|1:2.oh: tshL|1:3.//ox tshL|1:5.vop tshL|1:4.bnb tshL|1:1.xo tshL|1:6.bf.gda tshL|1:0.D%H03 ttdH|1:4.f.g ttdH|1:3.vopb ttdH|1:5.da ttdH|1:0.D%H03 ttdH|1:1.ox ttdH|1:2.bnb
АВТОР: Максим Курмаев