$ 00,00
€ 00,00

Появился вирус, удаляющий пользовательские настройки в смартфонах Samsung

26 сентября 2012

В Интернете начал распространяться вирус, который вызывает в телефонах сброс пользовательских настроек. Первым его обнаружил специалист по информационной безопасности Рави Боргаонкар и тут же сообщил о находке общественности.

При этом, вредоносный код можно подхватить исключительно на страницах сайтов во время серфинга. Настройки сбрасываются без предупреждения, так что пользователи даже не догадываются о произошедших изменениях.

Этот вирус атакует смартфоны Galaxy S3 и S2 от Samsung. Всем остальным владельцам Android-устройств он не страшен. Рави Боргаонкар работает в Департаменте по связям Технического университета Берлина. Он представлял свою организацию на конференции по безопасности Ekoparty, которая была проведена в Аргентине на прошлой неделе.

Хакеры смогли воспользоваться уязвимостью, которая уже довольно давно присутствует на телефонах Samsung. Вирус TouchWiz UI использует особенность кода USSD. Благодаря ему, команды, отправленные с клавиатуры смартфона, выполняются даже в том случае, если пользователь не попал в кнопку “Отправить”. В результате, вирус может прикинуться владельцем телефона и выполнить сброс настроек.

Между прочим, большинство программ дозвона требуют, чтобы пользователь с помощью заверенного нажатия стопроцентно подтвердил свой выбор. Однако Samsung не меняет свое ПО, так как упрощенный метод подтверждения упрощает пользование телефоном. Вместе с тем, Боргаонкар указал, что в компании даже не пытаются решить возникшую проблему.

На конференции security-специалист показал, как недостаток Samsung Galaxy S3 может быть использован хакерами. С помощью вируса, внедренного посредством веб-ссылки, использования QR-кода, NFC соединения или SMS-сообщения, можно подменить правильный код и выполнить сброс настроек. При этом, существует опасность, что таким же образом можно стереть всю пользовательскую информацию. А также заблокировать SIM-карту и тем самым вызвать запрет на использование владельцами большинства стандартных функций устройства.

Исследование вируса показало, что атаку можно предотвратить путем отключения в настройках “Службы загрузки”, QR кодов и NFC-приложений. Боргаонкар заверил, что эта проблема не распространяется на другие Android-смартфоны: “Найденный вирус в состоянии атаковать только устройства Samsung”.

Представители Samsung пока что никак не прокомментировали появившуюся информацию об уязвимости их смартфонов. однако известно, что после заражения телефону требуется либо откат до заводских натсроек, либо перепрошивка. Конечно, не стоит сломя голову мчаться в сервис-центр, прошивку можно обновить и в домашних условиях. Узнать, как прошить телефон samsung можно на сайте cosmodroid.ru: для этого потребуется совсем немного времени и программа MultiLoader.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Дворы в Крыму меняются: вместо парковок появляются миндальные аллеи Велосипедные дорожки, дворы без машин и искусственный водоем: как в Крыму переосмысливают комфорт микрорайона Supermicro представила широкий портфель решений корпоративного ИИ под архитектуру NVIDIA Blackwell     Паспорт надежности: В России представлена система оценки строительных подрядчиков Компании Ericsson и Supermicro расширяют возможности корпоративной связи для развертывания систем периферийного ИИ  Bitget публикует майский отчет: рост объемов фьючерсной торговли на 21% вывел биржу в топ‑3 мира Vantage присуждена премия за «Лучшую клиентскую поддержку» на Global Business Review Magazine Awards 2025 

Похожие новости