Pull to refresh

Одна строка HTML кода может удалить данные или перезагрузить телефоны Samsung

Reading time1 min
Views164K
На конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz


Данная проблема специфична конкретно для телефонов Samsung, c установленной TouchWiz, а это большая часть линейки Samsung. Телефоны выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру на Galaxy Nexus эксплоит не работает).

На конференции было продемонстрировано как полученная на телефон ссылка особым образом обрабатывалась с помощью TouchWiz, в следствии чего с телефона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.

Все заинтересованные могу ознакомиться с материалом более подробно по ссылке, в том числе и увидеть видео с примером применения эксплойта.
Tags:
Hubs:
Total votes 105: ↑102 and ↓3+99
Comments146

Articles