В смартфонах Samsung найдена опасная "дыра", позволяющая удаленно стереть все данные
Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских, сообщает SecurityLab.
Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт.
Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.
Позже Samsung разработала "заплатку" для недавно обнаруженной уязвимости, которая могла вывести из строя телефоны с фирменной оболочкой TouchWiz (используется во всех смартфонах линейки Galaxy, включая флагмана Galaxy S III). Компания просит пользователей скачать обновлениe, передают "Вести".
"Мы хотели бы заверить владельцев смартфонов Galaxy S III в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки", — заявила Samsung. Правда пока неясно, исправлены ли проблемы с безопасностью только в Galaxy S III или во всех моделях с оболочкой TouchWiz.
Для пользователей, которые хотят проверить, имеется ли уязвимость в их аппарате, уже создан специальный сайт, на который надо зайти через мобильный браузер. В случае, если на этой страничке они увидят свой IMEI, значит устройство уязвимо для атак.
