Как заявила TheNextWeb в смартфонах линейки Galaxy от Samsung найдено слабое место в защите персональных данных. Получается, что обладатели ряда девайсов от Samsung рискуют потерять личную информацию.
В данных устройствах форматирование пользовательских файлов, а именно возвращение заводских настроек, происходит путем отправки USSD-запроса («звездочка» (*) несколько цифр, и «решетка» (#) в конце). Следовательно, потенциальный злоумышленник способен удалить информацию со смартфона жертвы. Для этого достаточно лишь разместить USSD-запрос в коде сайта, либо отправить его на устройство через NFC-канал, а так же возможно зашифровать его матричным кодом QR (QuickResponse).
По мнению TheNextWeb, к небезопасным относятся устройства с пользовательским интерфейсом TouchWiz. Среди наиболее распространенных аппаратов, оснащенных это «оболочкой», можно выделить следующие: Galaxy S Advance, Galaxy S III, Galaxy S II, GalaxyBeam и GalaxyAce.
Впервые информация о серьезном пробеле в защите данных на этих смартфонах появилась на конференции Ekoparty. Об уязвимости объявил эксперт по безопасности в сфере информационных технологий РавиБоргаонкар (RaviBorgaonkar) из Берлинского технического университета. Кстати, есть видео этого доклада Боргаонкара на сервисе YouTube.
Есть способ проверить свой смартфон. Эксперт в сфере IT ДиланРив представил ссылку, перейдя по которой пользователь либо получает собственный IMEI (серийный номер устройства в формате GSM), либо нет. При проверке пользоваться необходимо только мобильным браузером. Если IMEI высветился на экране устройства, то удалённое форматирование файлов возможно.
