Уязвимость в смартфонах Samsung позволяет удаленно стереть все данные пользователя

image

Теги: Samsung, уязвимость, смартфон

Исследователь продемонстрировал эксплуатацию уязвимости на телефоне Samsung Galaxy S III в ходе конференции Ekoparty.

Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских.

Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт.

Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.

На сайте Google Play появилось решение для устранения этой уязвимости с системы, скачать его можно здесь.

На момент публикации новости компания Samsung никак не отреагировала на информацию о существовании уязвимости.