На конференции по безопасности продемонстрировали, как с помощью USSD кода или одной строки HTML кода можно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz.
Данная проблема специфична конкретно для смартфонов Samsung, c установленной TouchWiz, а это большая часть линейки смартфонов Samsung. Смартфоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплойт не работает).
На конференции было продемонстрировано, как полученная на смартфон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего со смартфона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть использован через встроенный сканер QR кодов или NFC.
Все заинтересованные могут ознакомиться с материалом более подробно по этой ссылке.
Видео с примером применения эксплойта:
прим. автораобращаю ваше внимание, что "случайно" Samsung Galaxy S3 можно сбросить командой из диалера *2767*3855#. После выполнения этой команды внутренняя память телефона удаляется полностью, внешняя флэш-карта не стирается. насколько я понимаю, у зловредного html-кода принцип действия примерно тот же. Мораль проста — все ценное храните на флэшке, а не в памяти телефона. И не забывайте вовремя делать бэкапы своих данных
источник
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
