У смартфонах Samsung Galaxy виявлена уразливість, яка дозволяє віддалено стерти особисті дані з пристрою, пише The Next Web.
Видалення користувача інформації (операція повернення до заводських) в цих апаратах здійснюється за допомогою USSD-запиту, що складається з символів «зірочка» (*), «решітка» (#) і цифр. Потенційний зловмисник може відформатувати апарат жертви, «сховавши» запит в коді сайту, передавши його на апарат через канал NFC або зашифрувавши його в QR-коді.
За даними The Next Web, атаці можуть бути піддані смартфони з фірмовою «оболонкою» Samsung під назвою TouchWiz. В їх число входять апарати Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace і Galaxy S II.
Уразливість виявив Раві Боргаонкар (Ravi Borgaonkar), дослідник з Берлінського технічного університету. Про неї він розповів на конференції Ekoparty. Відео з доповіддю Боргаонкара можна подивитися на сервісі YouTube.
Користувач Ділан Рів (Dylan Reeve) запропонував більш-менш «безпечний» спосіб перевірити, чи присутній уразливість в телефоні. Власникам смартфонів Galaxy він радить перейти по цьому посиланню, використовуючи мобільний браузер. Якщо вони побачать свій IMEI (унікальний ідентифікатор пристрою), то атака з видаленням даних можлива.
