Wystarczy jedna linijka kodu, by twój Samsung Galaxy S III wykasował wszystkie twoje dane

Specjaliści zajmujący się bezpieczeństwem odkryli, że wystarczy jedna linijka kodu, by zainicjować fabryczny reset telefonu, który wymazuje wszystkie dane użytkownika.

Lukę w zabezpieczeniach zaprezentował Ravi Borgaonkar podczas konferencji Ekoparty. Wykorzystał prosty kod USSD. Powiedział też, że ów kod, który inicjuje fabryczny reset telefonu usuwający z niego wszystkie dane bez możliwości zatrzymania tego działania przez użytkownika, może być umieszczony w kodzie HTML dowolnej strony internetowej, w danych wysyłanych przez NFC oraz w kodzie QR. Co więcej, Galaxy S III to tylko przykład, inne telefony Samsunga też są podatne na ten atak. Inny kod USSD może całkowicie wyłączyć kartę SIM.

Problemem jest system operacyjny telefonu, czyli Android z modyfikacjami Samsunga. Winnym nie jest jednak Google, a Samsung: usterka znajduje się w TouchWiz. Oznacza to, że posiadacze Samsunga Galaxy Nexus mogą czuć się bezpieczni, bo tam Samsung nie umieścił swoich modyfikacji. Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace i Galaxy S II są podatne na ten atak.

Polecamy w wydaniu internetowym chip.pl: "Były ewangelista Apple’a: Nowe złącze iPhone’a to szczyt arogancji"