|
2012-09-25 21:28:24
25.09.2012, 20:05 Новостная служба Ferra, news@ferra.ru Откат к заводским настройкам. Обычно эту процедуру делают со смартфоном на свой страх и риск, осознано и когда больше уже ничего не помогает. Как обнаружилось, в интерфейсе Samsung TouchWiz UI, который используется корейским производителем в качестве надстройки к Android-смартфонам, есть одна неприятная уязвимость. Определенный вредоносный код может сделать ровно тоже самое, что и откат к заводским настройкам, но без согласия пользователя.
Дыра в TouchWiz позволяет взаимодействовать с USSD-кодами на Android-смартфонах, что позволяет производить, например, тот самый сброс настроек. Уязвимость продемонстрировал на конференции по безопасности Ekoparty Рави Боргаонкар (Ravi Borgaonkar), исследователь из Берлинского технического университета. Специальный USSD-код для сброса настроек работает на ряде смартфонов Samsung с Touchwiz, в том числе и на флагмане . Код может сработать, если он содержится по ссылке, на которую пользователь зашел с помощью стокового браузера (а не , к примеру). То есть не подвержен данной проблеме, а , , Galaxy S III, и - очень даже. В результате все данные пользователя на смартфоне удаляются и пользователь оказывается в очень неприятном положении, если только он не подстраховался своевременным бэкапом. Отмечается, что атаковать смартфон можно не только через специальный сайт, но и с через QR-код, по SMS или с помощью NFC Android Beam. Также злоумышленник может с помощью аналогичной уязвимости заблокировать SIM-карту смартфона. Будьте бдительны, шутники уже начали распространять опасные ссылки или просто советовать набрать определенную комбинацию на смартфоне вручную. Источник:
|
web-архив: