В ряде смартфонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II, обнаружена серьезная уязвимость, о которой сообщил в ходе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar).
Со слов эксперта, используемый в смартфоне Galaxy SIII подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению с помощью вредоносного кода, размещенного на веб-странице. Этот код может быть использован для несанкционированного сброса первоначальных настроек.
Впрочем, просмотр сайта с внедренным кодом не вызовет подобных последствий. А вот попытка перейти по ссылке, указанной в сообщении, полученном с помощью сервиса SMS или через соединение NFC Android Beam, а также в QR-коде, может привести к плачевным результатам. Кроме утери данных, пользователь также рискует остаться с заблокированной SMS-картой.
На приведенном ниже видео эксперт демонстрирует действие вредоносного кода.
Некоторые пользователи, попытавшиеся воспроизвести действия эксперта, утверждают, что браузер Google Chrome блокирует работу вредоносного кода. С устройством под управлением Ice Cream Sandwich (Android 4.0) тоже ничего не получилось — возможно, Samsung в последнем обновлении устранила этот баг.
Тем не менее, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III, Galaxy Ace и Galaxy Beam следует быть внимательным при просмотре полученных сообщений. Для большей надежности эксперт рекомендует отключить функцию Service Loading.