Злоумышленники могут удаленно блокировать SIM-карты в смартфонах Samsung

Несколько дней назад эксперт по вопросам безопасности Берлинской высшей технической школы (Technical University of Berlin) Равишанкар Боргаонкар (Ravishankar Borgaonkar) в ходе конференции Ekoparty, проходившей в Буэнос-Айресе (Аргентина), сообщил о серьезной уязвимости в ряде смартфонов Samsung с интерфейсом TouchWiz, включая топовые трубки Galaxy S III и S II.

Взлом происходит в результате посещения веб-страницы, на которой размещен вредоносный код. Android-устройства не защищены от проникновения этого вируса, состоящего всего из одной строчки кода, из-за неправильного подхода к обработке USSD-запросов. Опасность этой уязвимости состоит в том, что она может привести к потере всех личных данных на устройстве, причем все это может случиться без участия владельца смартфона.

Эта же "дыра" в безопасности мобильных аппаратов может быть использована и для удаленной блокировки SIM-карты, сообщил Боргаонкар. Такое возможно потому, что код MMI способен изменять PIN-код "симки" с помощью кода PUK, сообщил Колин Муллинер (Collin Mulliner), специалист в области мобильной безопасности в Северо-Восточном университете Бостона (Northeastern University in Boston).

По его словам, если вредоносный код выполняется несколько раз с неправильным PUK, то SIM-карта блокируется, и пользователю придется обращаться к оператору связи.



По материалам TechLive

Источник: DailyComm