Ravi Borgaonkar z Uniwersytetu Technicznego w Berlinie udowodnił, że w wielu smartfonach Galaxy od Samsunga jest luka w zabezpieczeniach, która pozwala na usunięcie ich danych. Aby tego dokonać napastnik musi jedynie zaszyć specjalny kod w źródle strony internetowej. Klikniecie w niego i po danych – zostają wymazane. Winne są kody USSD.

Obsługa wysyłania i odbierania operacji USSD zaimplementowana jest w każdym telefonie komórkowym. Na co dzień używamy ich do sprawdzenia stanu konta lub aktywacji usług operatora. USSD *2767*3855# wykorzystywane jest na przykład do restartu telefonu z Androidem do fabrycznych ustawień. Wystarczy specjalnie spreparowany kod wrzucić do linku strony z poleceniem wybrania przez smartfon sekwencji znaków. Wejście na taką stronę skutkuje rozpoczęciem procedury restartu, a użytkownik nie ma szans, aby anulować operację. Spowoduje to usunięcie wszystkich danych w telefonie. Jak ten fakt zostaje wykorzystany w luce?, zobaczymy na poniższym filmiku:

Ravi Borgaonkar zaprezentował także specjalnie spreparowany SMS na smartfonie Galaxy, który pozwala na podobny atak WAP Push. Dziura w zabezpieczeniach USSD działa na starszych modelach Samsung Galaxy S2, Galaxy Beam, Galaxy S i Galaxy Ace Advance. Prawdopodobnie pozostałe modele Galaxy także są podatne na tego rodzaju ataki. Dotyczy to także tabletów, które mają wbudowany modem komórkowy.

Z przewidywaną aktualizacją do systemu Android 4.1 Jelly Bean, te błędy mają być wyeliminowane. Po aktualizacji do „żelek” Galaxy SIII luka w zabezpieczeniach nie dotyczy modelu Galaxy SIII. Zdaniem badaczy przyczyna błędu, nie jest w kodzie Androida, ale ma związek z interfejsem użytkownika TouchWiz Samsunga.

Jak na razie brak oficjalnej odpowiedzi Samsunga w tej sprawie.

źródło: Golem.de

Kan