Samsung исправила опасную USSD-уязвимость

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. Напомним, с помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4.

«Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства, пишет SlashGear.

Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке, «зашитой» в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Демонстрация уязвимости: