На конференции по безопасности (Ekoparty security conference), которая проходила на Западе, была показана огромная уязвимость всех устройств на Android с TouchWiz. Всего лишь с помощью одной строки кода можно сделать Wipe смартфона, без каких-либо подтверждений. На конференции показали, что при нажатии на такую ссылку Galaxy S II автоматически набирает специальный USSD-запрос в дайлере и происходит сброс пользовательских данных. Причем стоит отметить, что такие ссылки работают не только в браузере, но и с помощью QR-кодов и NFC.
Ниже можно посмотреть фрагмент видео с этой конференции и убедиться во всем собственным глазами.
https://twitter.com/pof/status/250540790491787264″ data-datetime=”2012-09-25T10:22:33+00:00
Владельцам Samsung остается лишь ждать, пока Samsung выпустит патч, который отключит автоматический набор USSD-запросов из браузера.
Leave a Reply