بنا به تحقیقات صورت گرفته توسط یک محقق امنیتی، کاربران گوشیهای سامسونگ مدل Galaxy S2 و Galaxy S3 ممکن است در برابر نقصی آسیبپذیر باشند که میتواند باعث تا دادههای شخصی از روی دستگاه آنها حذف شود.
به گزارش خبرگزاری دانشجویان ایران(ایسنا)، محقق امنیتی در دانشگاه برلین که هفته گذشته این آسیبپذیری را در کنفرانس امنیتی Ekoparty در آرژانتین نشان داد، معتقد است این کد مخرب که در حال حاضر در اینترنت در حال گسترش است می تواند باعث شود تا گوشیهای مذکور به تنظیمات اولیه کارخانه برگردانده شود.
این نقص در واسط TouchWiz UI سامسونگ به همراه کدهای USSD (داده های سرویس تکمیلی بدون ساختار) قرار دارد و دستوراتی را بر روی صفحه کلید گوشی اجرا می کند.
بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی (ماهر)، این محقق نشان داد که چگونه این نقص میتواند برروی گوشی سامسونگ مدل Galaxy S3 از طریق یک کد تعبیه شده در یک لینک وب، کد QR، اتصال NFC یا SMS مورد سوء استفاده قرار بگیرد و بدون هشدار به مالک گوشی یا درخواست مجوز اطلاعات دستگاه را پاک کرده و دستگاه را به تنظیمات اولیه کارخانه برگرداند. هم چنین این امکان وجود دارد که SIM کارت قفل شده و دارنده گوشی نتواند از ویژگیهای دیگر دستگاه استفاده کند.
کاربران میتوانند با خاموش کردن “service loading” در تنظیمات و غیر فعال کردن کد QR و برنامه NFC با این نوع حمله مقابله کنند.
انتهای پیام
ایسنا