На конференции по безопасности (Ekoparty security conference), которая проходила на Западе, была показана огромная уязвимость всех устройств на Android с TouchWiz. Всего лишь с помощью одной строки кода можно сделать Wipe смартфона, без каких-либо подтверждений. На конференции показали, что при нажатии на такую ссылку Galaxy S II автоматически набирает специальный USSD-запрос в дайлере и происходит сброс пользовательских данных. Причем стоит отметить, что такие ссылки работают не только в браузере, но и с помощью QR-кодов и NFC.
Ниже можно посмотреть фрагмент видео с этой конференции и убедиться во всем собственным глазами.
the USSD code to factory data reset a Galaxy S3 is *2767*3855# can be triggered from browser like this: <frame src=”tel:*2767*3855%23″ />
— Pau Oliva (@pof) September 25, 2012
Владельцам Samsung остается лишь ждать, пока Samsung выпустит патч, который отключит автоматический набор USSD-запросов из браузера.