Обновление от 26.09. Samsung сообщил нам, что последняя версия прошивки Galaxy S3 устраняет эту уязвимость. Наши собственные тесты показали, что другие телефоны, в частности модели Galaxy S2, все еще могут быть в опасности. Если вы все еще обеспокоены, вы можете проверить наш USSD-тест на уязвимость, чтобы увидеть, уязвим ли ваш телефон.
Серьезная уязвимость была обнаружена в некоторых смартфонах Samsung на базе TouchWiz, включая Galaxy S2 и некоторые модели Galaxy S3 в старых версиях прошивки. Впервые эта ошибка была продемонстрирована исследователем безопасности Рави Боргаонкаром на конференции по безопасности в Экопарти. Он включает в себя использование одной строки кода на вредоносной веб-странице для немедленного запуска сброса настроек без запроса пользователя или разрешения ему отменить процесс. Еще более серьезной является вероятность того, что это может быть сопряжено с аналогичным затруднением, что сделает SIM-карту пользователя неработоспособной. И поскольку вредоносный код находится в форме URI, он также может быть доставлен через NFC или QR-код.
Наш Verizon Galaxy S3 не был сброшен вредоносным кодом, встроенным в веб-страницу, хотя мы смогли запустить сброс, используя аналогичный код, связанный с гиперссылкой. Мобильный разработчик Джастин Кейс сообщает, что эта проблема исправлена в последних прошивках AT & T и международных Galaxy S3, хотя устройства, которые не были обновлены, могут оставаться уязвимыми. Другие сообщают, что такие устройства, как Galaxy Ace и Galaxy Beam, также страдают. Однако, насколько мы можем судить, эта ошибка не затрагивает телефоны Samsung с установленным Android, например Galaxy Nexus.
Уязвимость является результатом того, как приложение для дозвона Samsung обрабатывает USSD-коды и телефонные линии. USSD-коды - это специальные комбинации символов, которые можно вводить с клавиатуры для выполнения определенных функций, таких как включение переадресации вызовов или доступ к скрытым меню на устройстве. На телефонах Samsung также есть USSD-код для заводской настройки телефона (и, вероятно, еще один для сброса вашей SIM-карты). Это в сочетании с тем фактом, что номеронабиратель автоматически запускает телефонные ссылки, которые передаются ему другими приложениями, приводит к особенно неприятной проблеме для любого, кому не повезло работать с вредоносной веб-страницей.
Конечно, есть и другие приложения этого глюка - например, возможность автоматического запуска номеров через номеронабиратель может использоваться для звонков на номера премиум-класса. Но тот факт, что простое посещение веб-сайта может привести к заводским настройкам вашего телефона, стереть внутреннее хранилище и уничтожить вашу SIM-карту, является очень серьезной проблемой. Поэтому мы советуем вам обновить программное обеспечение, если вы используете S3, а если нет, то мы рекомендуем использовать стороннюю программу дозвона, такую как Dialer One, пока все это не пройдет.
Мы обратились в Samsung за комментариями по этому вопросу и будем держать вас в курсе любой информации, которую они предоставляют.
Источник: @Polul Olvia; через SlashGear, @backlon, @teamandirc
