Одна строка HTML кода может удалить данные или перезагрузить телефоны Samsung

в 13:19, , рубрики: android, Samsung, security, метки: , ,

Одна строка HTML кода может удалить данные или перезагрузить телефоны SamsungНа конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz

Данная проблема специфична конкретно для телефонов Samsung, c установленной TouchWiz, а это большая часть линейки телефонов Samsung. Телефоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплоит не работает).

На конференции было продемонстрировано как полученная на телефон ссылка особым образом вызывала обрабатывалась с помощью TouchWiz, в следствии чего с телефона удалялись данные. Данные эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.

Все заинтересованные могу ознакомиться с материалом более подробно по ссылке, в том числе и увидеть видео с примером применения эксплойта.

Автор: Seldon

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js