Aktualizácia, 09/26: Spoločnosť Samsung nám oznámila, že túto výhodu využíva najnovší firmvér Galaxy S3. Naše vlastné testovanie ukázalo, že ďalšie telefóny, najmä modely Galaxy S2, môžu byť stále ohrozené. Ak máte stále obavy, môžete skontrolovať náš test zraniteľnosti USSD a zistiť, či je váš telefón zraniteľný.
V niektorých smartfónoch Samsung so systémom TouchWiz, vrátane modelov Galaxy S2 a niektorých modelov Galaxy S3, na staršom firmvéri, bola objavená hlavná zraniteľnosť zabezpečenia. Chyba bola prvýkrát demonštrovaná bezpečnostným výskumníkom Ravi Borgaonkarom na bezpečnostnej konferencii Ekoparty. Zahŕňa použitie jediného riadku kódu na škodlivej webovej stránke na okamžité spustenie obnovenia továrenských nastavení bez vyzvania používateľa alebo na umožnenie zrušenia procesu. Ešte závažnejšia je možnosť, že by sa to dalo spárovať s podobnou závadou, čo by spôsobilo nefunkčnosť SIM karty používateľa. A keďže škodlivý kód je vo forme URI, môže sa doručiť aj prostredníctvom kódu NFC alebo QR.
Náš Verizon Galaxy S3 nebol resetovaný škodlivým kódom vloženým do webovej stránky, hoci sa nám podarilo spustiť reset pomocou podobného kódu viazaného na hypertextový odkaz. Prípad Mobile dev Justin Case nám hovorí, že problém je vyriešený v najnovších firmvéroch AT&T a medzinárodných firmách Galaxy S3, aj keď zariadenia, ktoré neboli aktualizované, môžu zostať zraniteľné. Iní uviedli, že sú ovplyvnené aj zariadenia ako Galaxy Ace a Galaxy Beam. Pokiaľ však vieme, chyba nemá vplyv na telefóny Samsung so systémom Android, ako je Galaxy Nexus.
Táto chyba zabezpečenia je spôsobená tým, ako natívna aplikácia dialer spoločnosti Samsung spracováva kódy USSD a telefónne spojenia. Kódy USSD sú špeciálne kombinácie znakov, ktoré je možné zadávať pomocou klávesnice na vykonávanie určitých funkcií, ako je napríklad umožnenie presmerovania hovorov alebo sprístupnenie skrytých ponúk na zariadení. Na telefónoch Samsung je tiež k dispozícii kód USSD na obnovenie továrenských nastavení telefónu (a pravdepodobne iný na vynulovanie karty SIM). To v kombinácii so skutočnosťou, že dialer automaticky spustí telefónne spojenia, ktoré mu odovzdávajú iné aplikácie, vedie k nepríjemnému problému pre každého, kto nie je natoľko šťastný, že ho môže spustiť škodlivá webová stránka.
Existujú, samozrejme, aj ďalšie aplikácie tohto závadu - napríklad schopnosť automaticky spúšťať čísla prostredníctvom vytáčacieho čísla by sa mohla použiť na volanie prémiových telefónnych čísel. Skutočnosť, že iba návšteva webovej stránky by vám mohla továrne resetovať telefón, vymazať interné úložisko a vylepšiť vašu SIM kartu, je veľmi vážny problém. Preto odporúčame vám aktualizovať softvér, ak používate S3, a ak nie, odporúčame vám používať dialer od tretej strany, ako je Dialer One, až kým sa všetko neprejaví.
Oslovili sme spoločnosť Samsung, aby sme sa k tomuto problému vyjadrili, a budeme vás informovať o všetkých informáciách, ktoré poskytnú.
Zdroj: @Paul Olvia; cez SlashGear, @backlon, @teamandirc
