Galaxy SII e SIII são 'vulneráveis' e têm seus dados apagados ao abrir um link

Um usuário identificado apenas com o nickname 'c0rnhalia' descobriu uma falha que foi realmente confirmada por Ravi Borgaonkar, um pesquisador da Universidade de Berlim, durante a Ekoparty, conferência de segurança que aconteceu na Argentina. As informações são do ZDNet.

O Galaxy SII e o Galaxy SIII , ao abrirem um link em uma página da internet, dão pane e voltam para as suas configurações originais de fábrica. Isso mesmo: todos os dados gravados no aparelho são perdidos ao acessar um simples link.

De acordo com Borgaonkar, a maneira como o Galaxy SII utiliza o código USSD (Unstructured Supplementary Service Data, sistema utilizado para enviar mensagens entre telefones e servidores de aplicativos) o deixa de portas abertas para ataques por meio de uma simples linha de código malicioso, inserida em uma página da web. O código pode ser utilizado para restaurar o aparelho às suas configurações iniciais de fábrica, fazendo com que o usuário perca tudo que salvou no aparelho.

No entanto, o simples ato de navegar na internet não é nocivo para os Galaxies. É necessário acessar um site que tenha o código embutido e, além disso, abrir uma mensagem via QR Code, NFC ou WAP. Assim que o link é aberto, o ataque se inicia.

Abaixo, um vídeo demonstrativo filmado durante a Ekoparty. Nele, Borgaonkar mostra que a vulnerabilidade pode ser atenuada ao desativar a função 'Service Loading' do aparelho.

A Samsung ainda não se posicionou a respeito do problema.