Компания Samsung достаточно оперативно отреагировала на недавние сообщения об опасной уязвимости, обнаруженной в ее флагманском Android-смартфоне Galaxy S III и других мобильных устройствах с фирменным интерфейсом TouchWiz. Опасность этой уязвимости состоит в том, что она может привести к потере всех личных данных на устройстве, причем все это может случиться без участия владельца смартфона. Всего одна строка кода может вызвать необратимый сброс к заводским настройкам на смартфонах Samsung Galaxy.
В специально опубликованном по этому поводу заявлении корейского производителя говорится о решении данной проблемы. Для устранения уязвимости пользователям рекомендуется обновить версию прошивки. “Мы хотели бы заверить наших потребителей, что недавние проблемы безопасности, касающиеся Galaxy S III, уже решены путем обновления программного обеспечения,— пишет Samsung.— Мы рекомендуем всем владельцам Galaxy S III загрузить последнее обновление программного обеспечения с помощью сервиса over-the-air (OTA, “по воздуху” )”.
Напомним, что буквально накануне эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар в ходе конференции Ekoparty, проходившей в Аргентине на прошлой неделе, сообщил об серьёзной уязвимости в ряде смартфонов Samsung с интерфейсом TouchWiz, включая Galaxy S III и S II.
По словам эксперта, используемый в смартфоне Galaxy S III подход к обработке USSD-запросов оставляет устройство незащищенным к проникновению с помощью вредоносного кода, размещенного на веб-странице. Этот код может быть использован для несанкционированного сброса первоначальных настроек.
Впрочем, просмотр сайта с внедренным кодом не вызовет подобных последствий. А вот попытка перейти по ссылке, указанной в сообщении, полученном с помощью сервиса SMS или через соединение NFC Android Beam, а также в QR-коде может привести к плачевным результатам. Даже если после посещения сайта владелец смартфона увидит, что идёт отправка кода, он все равно ничего не успеет сделать — начнется сброс, который удалит на смартфоне всю личную информацию.
Как сообщается, данной уязвимости подвержены только смартфоны Samsung со “стоковыми” TouchWiz-прошивками. Таким образом, попадание в неприятную ситуацию не грозит владельцам Nexus S и Galaxy Nexus с “чистым” Android, а также любителям Cyanogen и других подобных модов — у них зловредный код высветится в строке набора номера, но автоматический его набор не произойдет.
Кроме того, существует другой подобный код, который, помимо полного сброса еще и “убивает” SIM-карту пользователя, оставляя его не только без личной информации, но и без связи. Правда, некоторые пользователи, попытавшиеся воспроизвести действия эксперта, утверждают, что браузер Google Chrome блокирует работу вредоносного кода.
Тем не менее, пользователям Galaxy S Advance, Galaxy S II, Galaxy S III (не загрузившим обновление безопасности), Galaxy Ace и Galaxy Beam следует быть внимательным при просмотре полученных сообщений. Для большей надежности эксперт рекомендует отключить функцию Service Loading.