Оновлення, 26.09.: Samsung повідомило нам, що останній прошивки Galaxy S3 виправляє цей образ. Наше власне тестування показало, що інші телефони, зокрема моделі Galaxy S2, все ще можуть загрожувати небезпеці. Якщо ви все ще стурбовані, ви можете перевірити наш тест на вразливість USSD, щоб побачити, чи вразливий ваш телефон.
Основна вразливість безпеки була виявлена в деяких смартфонах Samsung, заснованих на TouchWiz, включаючи Galaxy S2 та деякі моделі Galaxy S3 на старих вбудованих програмах. Про помилку вперше продемонстрував дослідник безпеки Раві Боргоанкар на конференції з безпеки Екопарті. Він передбачає використання одного шкірного рядка на шкідливій веб-сторінці, щоб негайно викликати скидання заводських налаштувань, не спонукаючи користувача або дозволяючи їм скасувати процес. Ще серйознішою є ймовірність того, що це може бути поєднане з подібним глюком, щоб зробити SIM-картку користувача непрацездатною. Оскільки зловмисний код знаходиться у формі URI, його також можна доставити через NFC або QR-код.
Наш Verizon Galaxy S3 не був скинутий зловмисним кодом, вбудованим у веб-сторінку, хоча нам вдалося викликати скидання, використовуючи аналогічний код, прив’язаний до гіперпосилання. Мобільний розробник Джастін Кейс повідомляє нам, що проблема виправлена в останніх прошивках AT&T та міжнародної прошивки Galaxy S3, хоча пристрої, які не були оновлені, можуть залишатися вразливими. Інші повідомили, що також впливають такі пристрої, як Galaxy Ace і Galaxy Beam. Наскільки ми можемо сказати, помилка не впливає на телефони Samsung, що працюють на Android Android, як у Galaxy Nexus.
Уразливість є результатом того, як рідний додаток Samsung для дозвону обробляє коди USSD та телефонні посилання. USSD-коди - це спеціальні комбінації символів, які можна вводити на клавіатурі для виконання певних функцій, як-от увімкнення переадресації дзвінків або доступу до прихованих меню на пристрої. На телефонах Samsung також існує код USSD для скидання телефону на заводські налаштування (і, мабуть, ще один для усунення SIM-карти). Це в поєднанні з тим, що набиральник автоматично запускає телефонні посилання, які передаються йому іншими програмами, призводить до особливо неприємного питання для тих, хто не має достатньо нещасних випадків, щоб керувати шкідливою веб-сторінкою.
Звичайно, є й інші програми цього глюку - наприклад, можливість автоматичного запуску номерів через дозвон може використовуватися для виклику телефонних номерів преміум-класу. Але те, що лише відвідування веб-сайту може відновити заводські налаштування телефону, стерти внутрішнє сховище та виправити SIM-карту - дуже серйозна проблема. Тож ми радимо вам оновити програмне забезпечення, якщо ви використовуєте S3, а якщо ви цього не зробили, ми рекомендуємо використовувати сторонній дозвон, як Dialer One, доки все це не перекинеться.
Ми звернулися до Samsung з проханням прокоментувати це питання, і ми будемо постійно оновлювати інформацію, яку вони надають.
Джерело: @Paul Olvia; через SlashGear, @backlon, @teamandirc
