ثغرة كارثية على الجالكسي S3
استعرض الباحث Ravi Borgaonkar من جامعة برلين خلال مؤتمر يتعلق بالأمان في الأرجنتين ثغرة في بعض هواتف سامسونج تسمح للمخربين بمسح كافة بيانات الجهاز، كل ما يحتاجونه منك هو ضغطة واحدة على رابط من روابط صفحات الإنترنت.
الثغرة سببها تطبيق الإتصال (Dialler) المستخدم في واجهة TouchWiz من سامسونج. فعندما المستخدم يتصفح الإنترنت أو يقرأ رسالة و يضغط على رابط مشبوه يمكن لهذا الرابط أن يفعل المتصل لطلب كود USSD خاص و ينفذه من دون تحكم من المستخدم. هذا يؤدي إلى مسح البيانات كلها و اعادة الهاتف إلى بيانات المصنع (و كأنه جديد). و ليس فقط يمكن تفعيل هذا الكود عبر الروابط، بل يمكن ذلك من خلال أكواد الباركود مثلا.
هذه المشكلة تؤثر على عدد من هواتف سامسونج منها: الجالكسي اس 2 و الجالكسي اس 3 . في الواقع أي هاتف سامسونج يعمل بواجهة TouchWiz من المحتمل جدا أن يكون عرضة لهذه الثغرة.
