Pull to refresh

Одна строка HTML кода может удалить данные или перезагрузить телефоны Samsung

Development for Android
На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz


Данная проблема специфична конкретно для телефонов Samsung, c установленной TouchWiz, а это большая часть линейки Samsung. Телефоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплоит не работает).

На конференции было продемонстрировано как полученная на телефон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего с телефона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.

Все заинтересованные могу ознакомиться с материалом более подробно по ссылке, в том числе и увидеть видео с примером применения эксплойта.
Tags:samsungandroidsecurity
Hubs: Development for Android
Total votes 105: ↑102 and ↓3+99
Views82K

Popular right now