Samsung Galaxy S III:: Basta un link e si cancella tutto

Scritto da Riccardo

samsung galaxys3Un codice USSD inserito in una pagina web appositamente preparata può attivare da remoto una procedura per cancellare irrimediabilmente tutti i dati presenti sul Galaxy S III. La vulnerabilità colpisce anche

i Galaxy S II, Galaxy Beam, Galaxy Ace e Galaxy S Advance, solo il Galaxy Nexus appare immune al bug; lo stesso risultato si può ottenere mediante un QR code, un SMS o un tag NFC. E' l'interfaccia TouchWiz che presenta questo problema come evidenziato dal ricercatore di sicurezza Ravi Borgaonkar in una conferenza, dove ha mostrato in quale modo è possibile effettuare un "Hard reset" completo sui dispositivi Samsung evidenziando come il tutto possa avvenire senza possibilità di intervento da parte dell’utente.
Il ricercatore afferma inoltre che la vulnerabilità appena scoperta potrebbe essere sfruttata utilizzando un diverso codice USSD per “distruggere” anche il contenuto della SIM card.

 

La Samsung, dopo le necessarie verifiche, si è messa subito al lavoro per produrre una patch che verrà messa a disposizione tramite aggiornamento OTA.

Aggiungi commento

I commenti sono moderati, ogni abuso verrà immediatamente cancellato!

Codice di sicurezza
Aggiorna

Categoria:
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.