В смартфонах Samsung обнаружена уязвимость, которая позволяет сбросить устройства к заводским настройкам с помощью одного сообщения. Об этом сообщает Xakep со ссылкой на отчет исследовательской компании Context Information Security.

Эксперты подробно рассказали о ряде проблем, которые были обнаружены ими в устройствах южнокорейского бренда. По их данным, смартфоны Samsung Galaxy S5 и Galaxy S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака основана на бреши Android, так что уязвимости, вероятно, могут представлять угрозу и для гаджетов других производителей.

Проблемы связаны с использованием WAP-сообщений. Получив такое послание смартфон Samsung немедленно выполнит пришедшую команду, пользователю даже не понадобится нажимать на какие-то ссылки и что-либо скачивать.

Специалисты скомбинировали две уязвимости, чтобы осуществить удаленную DoS-атаку на смартфоны Samsung, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах. Пользователи рутованных устройств могут избавиться от вредоносного файла конфигурации при помощи adb, удалив default_ap.conf. 

Брешь безопасности затронула модели Samsung Galaxy S5 и Galaxy S4. На более новые устройства, такие как Galaxy S6 и S7, проблема не распространяется. «Учитывая, что отреверсить данную атаку нетрудно, не нужно богатое воображение, чтобы представить потенциальный вымогательский сценарий, задействующий эти баги», — отметили эксперты.