$ 00,00
€ 00,00

Появился вирус, удаляющий пользовательские настройки в смартфонах Samsung

26 сентября 2012

В Интернете начал распространяться вирус, который вызывает в телефонах сброс пользовательских настроек. Первым его обнаружил специалист по информационной безопасности Рави Боргаонкар и тут же сообщил о находке общественности.

При этом, вредоносный код можно подхватить исключительно на страницах сайтов во время серфинга. Настройки сбрасываются без предупреждения, так что пользователи даже не догадываются о произошедших изменениях.

Этот вирус атакует смартфоны Galaxy S3 и S2 от Samsung. Всем остальным владельцам Android-устройств он не страшен. Рави Боргаонкар работает в Департаменте по связям Технического университета Берлина. Он представлял свою организацию на конференции по безопасности Ekoparty, которая была проведена в Аргентине на прошлой неделе.

Хакеры смогли воспользоваться уязвимостью, которая уже довольно давно присутствует на телефонах Samsung. Вирус TouchWiz UI использует особенность кода USSD. Благодаря ему, команды, отправленные с клавиатуры смартфона, выполняются даже в том случае, если пользователь не попал в кнопку “Отправить”. В результате, вирус может прикинуться владельцем телефона и выполнить сброс настроек.

Между прочим, большинство программ дозвона требуют, чтобы пользователь с помощью заверенного нажатия стопроцентно подтвердил свой выбор. Однако Samsung не меняет свое ПО, так как упрощенный метод подтверждения упрощает пользование телефоном. Вместе с тем, Боргаонкар указал, что в компании даже не пытаются решить возникшую проблему.

На конференции security-специалист показал, как недостаток Samsung Galaxy S3 может быть использован хакерами. С помощью вируса, внедренного посредством веб-ссылки, использования QR-кода, NFC соединения или SMS-сообщения, можно подменить правильный код и выполнить сброс настроек. При этом, существует опасность, что таким же образом можно стереть всю пользовательскую информацию. А также заблокировать SIM-карту и тем самым вызвать запрет на использование владельцами большинства стандартных функций устройства.

Исследование вируса показало, что атаку можно предотвратить путем отключения в настройках «Службы загрузки», QR кодов и NFC-приложений. Боргаонкар заверил, что эта проблема не распространяется на другие Android-смартфоны: “Найденный вирус в состоянии атаковать только устройства Samsung”.

Представители Samsung пока что никак не прокомментировали появившуюся информацию об уязвимости их смартфонов. однако известно, что после заражения телефону требуется либо откат до заводских натсроек, либо перепрошивка. Конечно, не стоит сломя голову мчаться в сервис-центр, прошивку можно обновить и в домашних условиях. Узнать, как прошить телефон samsung можно на сайте cosmodroid.ru: для этого потребуется совсем немного времени и программа MultiLoader.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Иван Ященко: Всероссийская олимпиада школьников поможет учащимся определиться с дальнейшей траекторией развития Hopper IT стала номинантом премии «Проверенные IT-решения» за разработку модуля автоматизации целеполагания В МГПУ объявили о старте курса повышения квалификации для молодых учителей в Москве На Чемпионате мира по шахматам для юношей и девушек в Румынии москвичка взяла «бронзу» Обновленные программы InEight ориентированы на стандартизацию и сравнительный анализ Компания Ecobat назначила нового главного финансового директора Menarini и SciClone подписали соглашение по разработке и коммерциализации Vaborem® в Китае для лечения резистентных к противомикробным препаратам инфекций

Похожие новости