$ 00,00
€ 00,00

Смартфоны Samsung под угрозой: в TouchWiz обнаружена уязвимость

27 сентября 2012

Такую процедуру, как возвращение к заводским настройкам, пользователи делают со своими смартфонами нечасто и очень осторожно. Да и прибегают к ней только в том случае, если уже ничего помочь не в силах. Однако недавно было обнаружено, что в интерфейсе TouchWiz UI, разработанном корейской компанией Samsung для использования в качестве надстройки к смартфонам на базе операционной системы Android, есть одна весьма серьезная уязвимость. Как оказалось, вредоносный код способен сделать с мобильным устройством то же самое, что и стандартный откат к заводским настройкам, однако на это раз информация «обнуляется» без предварительного согласия пользователя.

Уязвимость TouchWiz взаимодействует с USSD-кодами, содержащимися в смартфонах на базе Android, что дает возможность проводить тот самый сброс настроек.

Данное несовершенство разработки корейской компании было продемонстрировано исследователем из Берлинского технического университета Рави Боргаонкаром в ходе недавно состоявшейся конференции по безопасности Ekoparty.

Специальный код сброса настроек (USSD) телефона до заводских обнаруживается у ряда смартфонов Samsung с интерфейсом Touchwiz, среди которых и новый флагман Galaxy S III. Данный код может сработать в случае если он, например, содержится в ссылке, по которой пользователь перешел при помощи стокового браузера (Chrome к таковым не относится). Таким образом, Galaxy Nexus не подвержен данной угрозе, а вот пользователи устройств Galaxy S, Advance, Galaxy AceGalaxy S II и Galaxy S III при определенном стечении обстоятельств вполне могут остаться без своих настроек. В результате воздействия программы, все данные пользователя, сохраненные на смартфоне, удаляются, что, согласитесь, очень неприятная вещь, особенно если вовремя не подстраховался бэкапом.

Специалисты отмечают, что атаковать смартфон при помощи данной уязвимости можно не только посредством специального сайта, но также и просто применяя QR-код, SMS или NFC Android Beam. Стоит также отметить, что злоумышленники таким способом могут даже заблокировать SIM-карту, используемую в данном смартфоне. Поэтому пользователям перечисленных выше устройств от Samsung стоит быть более бдительными при переходе по незнакомым ссылкам или же при просьбах набрать определенную комбинацию символов на телефоне вручную.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Компания Segway официально признана мировым брендом № 1 по продажам электросамокатов   Huawei публикует 10 главных тенденций вследствие запуска FusionSolar 2025  RoboSense представила стратегию ИИ-робототехники и передовые инновации на мероприятии по глобальному запуску 2025 года  Yaber представит три новаторские модели на выставке CES 2025   Компания Zoomlion ускоряет глобальную экспансию за счет локализованных инноваций в Саудовской Аравии  ФПК «Гарант-Инвест» произвела выплату купонов по облигациям Компания GSCF приобрела IBM Deutschland Kreditbank GmbH 

Похожие новости