Информационные технологии

Уязвимость в Samsung позволяет удалено стереть все данные пользователя

Исследователь продемонстрировал эксплуатацию уязвимости на телефоне Samsung Galaxy S III в ходе конференции Ekoparty.
Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских.
Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт.
Если пользователь уязвимого устройства открывает web-страницу, содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.
На момент публикации новости компания Samsung никак не отреагировала на информацию о существовании уязвимости.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Уязвимость в Samsung позволяет удалено стереть все данные пользователя, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента