В интерфейсе Samsung TouchWiz найдена опасная уязвимость
26 сентября 2012г.
Южнокорейский производитель Samsung был вынужден выпустить новую версию прошивки для всех устройств Galaxy с интерфейсом TouchWiz. Экстренное обновление было спровоцировано обнаруженной дырой в TouchWiz, о которой сообщил эксперт по вопросам безопасности Берлинской высшей технической школы Рави Боргаонкар (Ravi Borgaonkar). Компания оперативно отреагировала и решила данную проблему в кратчайшие сроки еще и потому, что она касается новейшего флагманского смартфона Samsung Galaxy S III.
Эксперт Боргаонкар в рамках конференции Ekoparty продемонстрировал процесс удаления информации на мобильном устройстве с помощью всего лишь одного USSD-запроса. В результате этого действия смартфон не только терял все пользовательские данные, но и сбрасывал свои настройки без предупреждения. Такой код можно было активировать с помощью SMS-сообщения, либо через соединение NFC. Затем Рави Боргаонкар смог воспроизвести ту же операцию уже с помощью QR-кода, подтвердив высокую степень угрозы для смартфона от найденной уязвимости.
Сегодня компания Samsung сделала официальное заявление об устранении уязвимости. Чтобы обезопасить свое устройство с интерфейсом TouchWiz, его владельцу потребуется обновиться до последней версии прошивки. В частности представитель компании сообщил следующее: «Мы хотели бы заверить наших потребителей, что недавние проблемы безопасности, касающиеся Galaxy S III, уже решены путем обновления программного обеспечения. Мы рекомендуем всем владельцам Galaxy S III загрузить последнее обновление программного обеспечения с помощью сервиса over-the-air». Смартфоны Galaxy S Advance, Galaxy S II, Galaxy Ace и Galaxy Beam получат данный апдейт в ближайшее время.
Эксперт Боргаонкар в рамках конференции Ekoparty продемонстрировал процесс удаления информации на мобильном устройстве с помощью всего лишь одного USSD-запроса. В результате этого действия смартфон не только терял все пользовательские данные, но и сбрасывал свои настройки без предупреждения. Такой код можно было активировать с помощью SMS-сообщения, либо через соединение NFC. Затем Рави Боргаонкар смог воспроизвести ту же операцию уже с помощью QR-кода, подтвердив высокую степень угрозы для смартфона от найденной уязвимости.
Сегодня компания Samsung сделала официальное заявление об устранении уязвимости. Чтобы обезопасить свое устройство с интерфейсом TouchWiz, его владельцу потребуется обновиться до последней версии прошивки. В частности представитель компании сообщил следующее: «Мы хотели бы заверить наших потребителей, что недавние проблемы безопасности, касающиеся Galaxy S III, уже решены путем обновления программного обеспечения. Мы рекомендуем всем владельцам Galaxy S III загрузить последнее обновление программного обеспечения с помощью сервиса over-the-air». Смартфоны Galaxy S Advance, Galaxy S II, Galaxy Ace и Galaxy Beam получат данный апдейт в ближайшее время.
