شماره: IRCNE2012091627
تاريخ: 05/07/91
بنا به تحقيقات صورت گرفته توسط يك محقق امنيتي، كاربران گوشي هاي سامسونگ مدل Galaxy S2 و Galaxy S3 ممكن است در برابر نقضي آسيب پذير باشند كه مي تواند باعث شود تا داده هاي شخصي از روي دستگاه آن ها حذف گردد.
Ravi Borgaonkar، محقق امنيتي در دانشگاه برلين كه هفته گذشته اين آسيب پذيري را در كنفرانس امنيتي Ekoparty در آرژانتين نشان داد، معتقد است اين كد مخرب، كه در حال حاضر در اينترنت در حال گسترش است مي تواند باعث شود تا گوشي هاي مذكور به تنظيمات اوليه كارخانه برگردانده شود.
اين نقض در واسط TouchWiz UI سامسونگ به همراه كدهاي USSD (داده هاي سرويس تكميلي بدون ساختار) قرار دارد و دستوراتي را بر روي صفحه كليد گوشي اجرا مي كند.
اين محقق نشان داد كه چگونه اين نقض مي تواند بر روي گوشي سامسونگ مدل Galaxy S3 از طريق يك كد تعبيه شده در يك لينك وب، كد QR، اتصال NFC يا SMSمورد سوء استفاده قرار بگيرد و بدون هشدار به مالك گوشي يا درخواست مجوز اطلاعات دستگاه را پاك كرده و دستگاه را به تنظيمات اوليه كارخانه برگرداند. هم چنين اين امكان وجود دارد كه SIM كارت قفل شده و دارنده گوشي نتواند از ويژگي هاي ديگر دستگاه استفاده نمايد.
كاربران مي توانند با خاموش كردن "service loading" در تنظيمات و غير فعال كردن كد QR و برنامه NFC با اين نوع حمله مقابله نمايند.
- 2