Как сообщается в Android-смартфонах производства Samsung с установленной
на них фирменной интерфейсной надстройкой TouchWiz обнаружилась
уязвимость, которая позволяет злоумышленникам внедрять в веб-страницы
вредоносный USSD-код. Если открыть такую страницу в стандартном браузере
Android, со смартфона будут удалены все данные, а сам он вернется к
заводским настройкам.
Таким образом, данной уязвимости подвержены теоретически все мобильники серии Galaxy,
уязвимость не коснулась только моделей Samsung Nexus S и Galaxy Nexus,
они, будучи официальными смартфонами Google, лишены интерфейсной
надстройки Samsung TouchWiz. Данная уязвимость была продемонстрирована
на конференции Ekoparty, посвященной вопросам цифровой безопасности, где
с докладом выступил эксперт Рави Боргаонкар (Ravi Borgaonkar). Что
намного неприятнее, он продемонстрировал еще один вредоносный
USSD-запрос, который творит нечто еще более страшное, он стирает всю
информацию с SIM-карты смартфона.