Samsung исправила уязвимость, позволявшую удалять данные со смартфонов

Samsung выпустила патч для устранения уязвимости в некоторых смартфонах компании серии Galaxy, включая флагман Galaxy S III, позволяющую хакерам удаленно уничтожать все данные на атакуемом устройстве.

"Мы хотели бы заверить наших покупателей в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки с помощью сервиса Over-The-Air. Что касается уязвимости в других моделях смартфонов, по этому вопросу компания проводит внутреннюю проверку", - сообщили в компании.

Уязвимость содержалась в фирменной пользовательской оболочке TouchWiz, которая установлена на большинстве Android-смартфонов Samsung. Эксперт в области инфобезопасности Равви Боргаонкар (Ravi Borgaonkar) написал специальный код, который при обработке в смартфоне автоматически провоцировал исполнение процедуры удаления всех данных с устройства и восстановления до заводских настроек.

Кроме того, код позволял заблокировать SIM-карту, установленную в смартфоне жертвы. Хакер мог встроить такой код в любой веб-сайт, послать его жертве в SMS, закодировать в QR-коде или передать через NFC с помощью приложения для беспроводного обмена данными Android Beam - код начинал исполняться при загрузке зараженной страницы или файла.

Случаев, когда хакеры использовали уязвимость в злонамеренных целях, не зафиксировано.