В смартфонах Samsung Galaxy обнаружена уязвимость, которая позволяет удаленно стереть личные данные с устройства.
Удаление пользовательской информации (операция возврата к заводским настройкам) в этих аппаратах осуществляется с помощью USSD-запроса, состоящего из символов "звездочка" (*), "решетка" (#) и цифр. Потенциальный злоумышленник может отформатировать аппарат жертвы, "спрятав" запрос в коде сайта, передав его на аппарат через канал NFC или зашифровав его в QR-коде.
По данным The Next Web, атаке могут быть подвергнуты смартфоны с фирменной "оболочкой" Samsung под названием TouchWiz. В их число входят аппараты Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
Уязвимость обнаружил Рави Боргаонкар, исследователь из Берлинского технического университета. О ней он рассказал на конференции Ekoparty. Видео с докладом Боргаонкара можно посмотреть на сервисе YouTube.
Напомним, в конце августа суд присяжных в США признал вину Samsung в копировании технологий Apple в ее мобильных продуктах. Присяжные оценили потери Apple в 1,05 миллиарда долларов. Встречные претензии Samsung, обвинявшей Apple в незаконном использовании технологий беспроводной связи, остались неудовлетворенными.
Кто мы такие: О нас и Контакты. Как мы пишем новости и наши принципы: Редакционный кодекс. Мы старались, если вам понравилось – задонатьте.
Если Вы заметили орфографическую ошибку, напишите нам.