Всего одна строка кода может вызвать необратимый Factory Reset (полный сброс к заводским настройкам) на смартфонах Samsung Galaxy. Эта уязвимость была продемонстрирована сегодня на конференции по безопасности Ekoparty. Простой USSD-код может быть выслан на смартфон при посещении зловредного сайта, полученной NFC-информации или при помощи QR-кода.
Даже если после посещения сайта владелец смартфона увидит что идет отправка кода, он все равно ничего не успеет сделать — начнется сброс, который удалит на смартфоне всю личную информацию. В случае получения кода по NFC или после автоматического считывания QR-кода, пользователь вообще не поймет, что произошло.
Как сообщается, данной уязвимости подвержены только смартфоны Samsung со "стоковыми" TouchWiz-прошивками. Таким образом, попадание в неприятную ситуацию не грозит владельцам Nexus S и Galaxy Nexus с "чистым" Android, а также любителям Cyanogen и других подобных модов - у них зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.
Ситуация может быть и еще хуже — существует другой подобный код, который, помимо полного сброса, еще и "убивает" SIM-карту пользователя, оставляя его не только без личной информации, но и без связи.
Единственным спасением от попадания в такую ситуацию на данный момент является "предохранение": отключение автоматического перехода на сайт при помощи QR- и NFC-меток, а также воздержание от посещения неизвестных и вызывающих подозрение сайтов.
Уже подтверждено срабатывание кода на таких популярных устройствах как Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II. Вполне вероятно, что и другие смартфоны линейки Galaxy также подвержены этой уязвимости.
