Cập nhật, 26/11: Samsung đã nói với chúng tôi rằng phần sụn Galaxy S3 mới nhất sửa lỗi khai thác này. Tuy nhiên, thử nghiệm của chúng tôi đã cho thấy các điện thoại khác, đặc biệt là các mẫu Galaxy S2, vẫn có thể gặp rủi ro. Nếu bạn vẫn lo ngại, bạn có thể kiểm tra kiểm tra lỗ hổng USSD của chúng tôi để xem điện thoại của bạn có dễ bị tấn công không.
Một lỗ hổng bảo mật lớn đã được phát hiện trong một số điện thoại thông minh Samsung dựa trên TouchWiz, bao gồm Galaxy S2 và một số mẫu Galaxy S3 nhất định trên phần sụn cũ. Lỗi này lần đầu tiên được chứng minh bởi nhà nghiên cứu bảo mật Ravi Borgaonkar tại hội nghị bảo mật Ekoparty. Nó liên quan đến việc sử dụng một dòng mã trong một trang web độc hại để ngay lập tức kích hoạt khôi phục cài đặt gốc mà không nhắc nhở người dùng hoặc cho phép họ hủy quy trình. Nghiêm trọng hơn nữa là khả năng này có thể được ghép nối với một trục trặc tương tự để khiến thẻ SIM của người dùng không thể hoạt động. Và vì mã độc ở dạng URI, nó cũng có thể được phân phối qua NFC hoặc mã QR.
Verizon Galaxy S3 của chúng tôi không được đặt lại bởi mã độc được nhúng trong trang web, mặc dù chúng tôi có thể kích hoạt thiết lập lại bằng cách sử dụng mã tương tự được gắn với một siêu liên kết. Nhà phát triển di động Justin Case cho chúng tôi biết sự cố đã được khắc phục trong các phần mềm Galaxy S3 mới nhất của AT & T và quốc tế, mặc dù các thiết bị chưa được cập nhật có thể vẫn dễ bị tấn công. Những người khác đã báo cáo rằng các thiết bị như Galaxy Ace và Galaxy Beam cũng bị ảnh hưởng. Tuy nhiên, theo như chúng tôi có thể nói, lỗi này không ảnh hưởng đến điện thoại Samsung chạy Android stock, như Galaxy Nexus.
Lỗ hổng này là kết quả của cách ứng dụng trình quay số Samsung gốc xử lý các mã USSD và liên kết điện thoại. Mã USSD là các tổ hợp ký tự đặc biệt có thể được nhập vào bàn phím để thực hiện một số chức năng nhất định, như cho phép chuyển tiếp cuộc gọi hoặc truy cập các menu ẩn trên thiết bị. Trên điện thoại Samsung, cũng có mã USSD để nhà máy đặt lại điện thoại (và có lẽ là mã khác để lấy SIM của bạn). Điều này, kết hợp với thực tế là trình quay số tự động chạy các liên kết điện thoại được chuyển qua nó bởi các ứng dụng khác, dẫn đến một vấn đề đặc biệt khó chịu cho bất kỳ ai không may chạy theo một trang web độc hại.
Tất nhiên, có những ứng dụng khác của trục trặc này - ví dụ, khả năng tự động chạy số thông qua trình quay số có thể được sử dụng để gọi các số điện thoại cao cấp. Nhưng thực tế là chỉ cần truy cập một trang web có thể thiết lập lại điện thoại của bạn, xóa bộ nhớ trong của bạn và nuke SIM của bạn là một vấn đề rất nghiêm trọng. Vì vậy, chúng tôi khuyên bạn nên cập nhật phần mềm nếu bạn đang chạy S3 và nếu bạn không, chúng tôi khuyên bạn nên sử dụng trình quay số của bên thứ ba như Dialer One cho đến khi tất cả điều này xảy ra.
Chúng tôi đã liên hệ với Samsung để nhận xét về vấn đề này và chúng tôi sẽ cập nhật cho bạn bất kỳ thông tin nào họ cung cấp.
Nguồn: @Paul Olvia; thông qua SlashGear, @backlon, @teamandirc
