Как сообщается в Android-смартфонах производства Samsung с установленной на них фирменной интерфейсной надстройкой TouchWiz обнаружилась уязвимость, которая позволяет злоумышленникам внедрять в веб-страницы вредоносный USSD-код. Если открыть такую страницу в стандартном браузере Android, со смартфона будут удалены все данные, а сам он вернется к заводским настройкам.

Таким образом, данной уязвимости подвержены теоретически все мобильники серии Galaxy, уязвимость не коснулась только моделей Samsung Nexus S и Galaxy Nexus, они, будучи официальными смартфонами Google, лишены интерфейсной надстройки Samsung TouchWiz. Данная уязвимость была продемонстрирована на конференции Ekoparty, посвященной вопросам цифровой безопасности, где с докладом выступил эксперт Рави Боргаонкар (Ravi Borgaonkar). Что намного неприятнее, он продемонстрировал еще один вредоносный USSD-запрос, который творит нечто еще более страшное, он стирает всю информацию с SIM-карты смартфона.

На текущий момент информация экспериментально была подтверждена на моделях Samsung Galaxy S III, Galaxy S II и Galaxy S Advance. Производитель уже поставлен в известность о существовании данной уязвимости, он официально подтвердил проблему и заявил, что в настоящий момент проблема решается штатными специалистами по вопросам безопасности.