Уязвимость в смартфонах Samsung позволяет удалено стереть все данные пользователя
Исследователь продемонстрировал эксплуатацию уязвимости на телефоне Samsung Galaxy S III в ходе конференции Ekoparty. Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских. Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт.
Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.
{youtube}Q2-0B04HPhs&feature{/youtube}
На сайте Google Play появилось решение для устранения этой уязвимости с системы. На момент публикации новости компания Samsung никак не отреагировала на информацию о существовании уязвимости.
Уязвимость в смартфонах Samsung позволяет удалено стереть все данные пользователя: 3 комментария