Bola objavená veľká bezpečnostná chyba v niekoľkých Samsung zariadeniach, na ktorých beží TouWiz, vrátane Galaxy S2. Túto chybu prvý krát demonštroval expert na bezpečnosť Ravi Borgaonkar na bezpečnostnej konferencii Ekoparty. Táto chyba používa jeden riadok kódu, ktorý sa dá umiestniť na webovú stránku. Po spustení automaticky zresetuje vaše zariadenie bez toho aby ste vedeli prečo a nedá vám žiadnu možnosť to zrušiť.
Aktualizácia: Tak nakoniec nejde len o Samsung zariadenia, je to celoplošný problém starších Android zariadení. Táto chyba je založená na stock webovom prehliadači, s ktorým prichádza väčšina (ak nie všetky staršie Android zariadenia). Tento problém už bol odstránený v novších verziách Androidu, preto je Samsung Galaxy Nexus odolný. To však neplatí o starších zariadeniach, ktoré stále čakajú na svoju aktualizáciu. Dbajte preto na našu výstrahu a používajte zatiaľ iný webový prehliadač.
[youtube]Q2-0B04HPhs[/youtube]
Ešte serióznejšia však môže byť jeho kombinácia s podobnou chybou, ktorá vie nadobro premazať vašu SIM kartu. A keďže je tento nebezpečný kód súčasťou URL, môžete ho získať pomocou QR kódu alebo NFC.
Zdá sa, že Galaxy S3 nie je náchylný voči útokom z webu, no útoky pomocou QR kódu alebo NFC sú stále možné. Niekoľko ľudí potvrdilo, že Galaxy Ace a Galaxy Beam sú taktiež náchylné k podobným útokom. Podľa najnovších správ však táto chyba neovplyvňuje zariadenia, na ktorých beží stock Android, ako napríklad Galaxy Nexus. Ak používate Google Chrome alebo iný webový prehliadač, než ten od Samsungu, tak ste v suchu, keďže v nich sa vám nič podobné nestane.
Táto chyba je výsledkom natívneho prehliadaču od Samsungu a aplikácie na vytáčanie, ktoré sa starajú o USSD kódy a telefónne odkazy. USSD kódy sú špeciálne kombinácie symbolov, ktoré môžete zadať pomocou klávesnice pri vytáčaní čísla a slúžia na zapnutie rôznych funkcií, ako napríklad presmerovanie hovoru alebo prístup k skrytému menu. Na Samsung zariadeniach nájdete USSD kód pre navrátanie do továrenského nastavenia (a pravdepodobne ešte jeden pre zničenie vašej SIM). skombinujte to s webovým prehliadačom, ktorý umožňuje automatické vytočenie čísla a máte veľký problém.
Môžu však nastať aj iné problémy ako napríklad automatické volanie na spoplatnené linky a podobne, kde by ste platili nemalé peniaze.
Vec sa má tak, že samotný princíp automatického volania alebo vymazania, či dokonca zničenia SIM karty je veľmi vážny. Kým sa to vyrieši, tak prosím používajte Google Chrome alebo iný osvedčený prehliadač.
AndroidPortal kontaktoval slovenské oddelenie Samsungu, tak isto ako aj medzinárodné oddelenie Samsungu a tak vám prinesieme ich vyjadrenie hneď ako ho obržíme.
Zdroj: Slashgear
