Такую процедуру, как возвращение к заводским настройкам, пользователи делают со своими смартфонами нечасто и очень осторожно. Да и прибегают к ней только в том случае, если уже ничего помочь не в силах. Однако недавно было обнаружено, что в интерфейсе TouchWiz UI, разработанном корейской компанией Samsung для использования в качестве надстройки к смартфонам на базе операционной системы Android, есть одна весьма серьезная уязвимость. Как оказалось, вредоносный код способен сделать с мобильным устройством то же самое, что и стандартный откат к заводским настройкам, однако на это раз информация «обнуляется» без предварительного согласия пользователя.
Уязвимость TouchWiz взаимодействует с USSD-кодами, содержащимися в смартфонах на базе Android, что дает возможность проводить тот самый сброс настроек.
Данное несовершенство разработки корейской компании было продемонстрировано исследователем из Берлинского технического университета Рави Боргаонкаром в ходе недавно состоявшейся конференции по безопасности Ekoparty.
Специальный код сброса настроек (USSD) телефона до заводских обнаруживается у ряда смартфонов Samsung с интерфейсом Touchwiz, среди которых и новый флагман Galaxy S III. Данный код может сработать в случае если он, например, содержится в ссылке, по которой пользователь перешел при помощи стокового браузера (Chrome к таковым не относится). Таким образом, Galaxy Nexus не подвержен данной угрозе, а вот пользователи устройств Galaxy S, Advance, Galaxy AceGalaxy S II и Galaxy S III при определенном стечении обстоятельств вполне могут остаться без своих настроек. В результате воздействия программы, все данные пользователя, сохраненные на смартфоне, удаляются, что, согласитесь, очень неприятная вещь, особенно если вовремя не подстраховался бэкапом.
Специалисты отмечают, что атаковать смартфон при помощи данной уязвимости можно не только посредством специального сайта, но также и просто применяя QR-код, SMS или NFC Android Beam. Стоит также отметить, что злоумышленники таким способом могут даже заблокировать SIM-карту, используемую в данном смартфоне. Поэтому пользователям перечисленных выше устройств от Samsung стоит быть более бдительными при переходе по незнакомым ссылкам или же при просьбах набрать определенную комбинацию символов на телефоне вручную.
