В Интернете начал распространяться вирус, который вызывает в телефонах сброс пользовательских настроек. Первым его обнаружил специалист по информационной безопасности Рави Боргаонкар и тут же сообщил о находке общественности.
При этом, вредоносный код можно подхватить исключительно на страницах сайтов во время серфинга. Настройки сбрасываются без предупреждения, так что пользователи даже не догадываются о произошедших изменениях.
Этот вирус атакует смартфоны Galaxy S3 и S2 от Samsung. Всем остальным владельцам Android-устройств он не страшен. Рави Боргаонкар работает в Департаменте по связям Технического университета Берлина. Он представлял свою организацию на конференции по безопасности Ekoparty, которая была проведена в Аргентине на прошлой неделе.
Хакеры смогли воспользоваться уязвимостью, которая уже довольно давно присутствует на телефонах Samsung. Вирус TouchWiz UI использует особенность кода USSD. Благодаря ему, команды, отправленные с клавиатуры смартфона, выполняются даже в том случае, если пользователь не попал в кнопку “Отправить”. В результате, вирус может прикинуться владельцем телефона и выполнить сброс настроек.
Между прочим, большинство программ дозвона требуют, чтобы пользователь с помощью заверенного нажатия стопроцентно подтвердил свой выбор. Однако Samsung не меняет свое ПО, так как упрощенный метод подтверждения упрощает пользование телефоном. Вместе с тем, Боргаонкар указал, что в компании даже не пытаются решить возникшую проблему.
На конференции security-специалист показал, как недостаток Samsung Galaxy S3 может быть использован хакерами. С помощью вируса, внедренного посредством веб-ссылки, использования QR-кода, NFC соединения или SMS-сообщения, можно подменить правильный код и выполнить сброс настроек. При этом, существует опасность, что таким же образом можно стереть всю пользовательскую информацию. А также заблокировать SIM-карту и тем самым вызвать запрет на использование владельцами большинства стандартных функций устройства.
Исследование вируса показало, что атаку можно предотвратить путем отключения в настройках «Службы загрузки», QR кодов и NFC-приложений. Боргаонкар заверил, что эта проблема не распространяется на другие Android-смартфоны: “Найденный вирус в состоянии атаковать только устройства Samsung”.
Представители Samsung пока что никак не прокомментировали появившуюся информацию об уязвимости их смартфонов. однако известно, что после заражения телефону требуется либо откат до заводских натсроек, либо перепрошивка. Конечно, не стоит сломя голову мчаться в сервис-центр, прошивку можно обновить и в домашних условиях. Узнать, как прошить телефон samsung можно на сайте cosmodroid.ru: для этого потребуется совсем немного времени и программа MultiLoader.
