У смартфонах Samsung виявлена уразливість, яка дозволяє скинути пристрої до заводських налаштувань за допомогою одного повідомлення. Про це повідомляє Xakep з посиланням на звіт дослідницької компанії Context Information Security.
Експерти докладно розповіли про ряд проблем, які були виявлені ними в пристроях південнокорейського бренду. За їхніми даними, смартфони Samsung Galaxy S5 і Galaxy S4 можна скинути до заводської конфігурації (попутно знищивши призначені для користувача дані) за допомогою звичайного текстового повідомлення. При цьому атака заснована на проломи Android, так що уразливості, ймовірно, можуть представляти загрозу і для гаджетів інших виробників.
Проблеми пов’язані з використанням WAP-повідомлень. Отримавши таке послання смартфон Samsung негайно виконає прийшла команду, користувачеві навіть не знадобиться натискати на якісь посилання і що-небудь скачувати.
Фахівці скомбінували дві вразливості, щоб здійснити віддалену DoS-атаку на смартфони Samsung, яка в підсумку призводить до скиду до заводських налаштувань на нерутованних апаратах. Користувачі рутованних пристроїв можуть позбутися шкідливого файлу конфігурації за допомогою adb, видаливши default_ap.conf.
Пролом безпеки торкнулася моделі Samsung Galaxy S5 і Galaxy S4. На більш нові пристрої, такі як Galaxy S6 і S7, проблема не поширюється. «З огляду на, що отреверсіть дану атаку неважко, не потрібно багата уява, щоб уявити потенційний здирницький сценарій, вповні ці баги», – відзначили експерти.
Джерело: macdigger.ru
