Ravi Borgaonkar, một nhà nghiên cứu tại phòng An ninh truyền thông thuộc Đại học Kỹ thuật Berlin cho hay loại mã độc tấn công smartphone Samsung Galaxy S2 và S3 hiện đang lưu hành trên mạng Internet và có thể kích hoạt một quá trình thiết lập lại hoàn toàn trên những thiết bị cầm tay phổ biến.
Lỗ hổng này nằm trong cách thức mà giao diện người dùng TouchWiz của Samsung tương tác với mã dữ liệu dịch vụ bổ sung phi cấu trúc (Unstructured supplementary service data (USSD), vốn thi hành các mệnh lệnh trên bàn phím của điện thoại. Trong khi hầu hết các trình quay số đều yêu cầu người dùng nhấn nút "gửi" (send) để hoàn thành mã thì Samsung lại không như vậy.
Samsung Galaxy S2 và S3 dễ bị xóa sạch dữ liệu vì một lỗ hổng mới được phát hiện
Ravi Borgaonkar đã cho thấy cách mà lỗ hổng này có thể được khai khác trên một chiếc Samsung Galaxy S3 thông qua một mã đơn được nhúng vào một liên kết web, mã QR, kết nối NFC hoặc tin nhắn SMS, cung cấp mã thiết lập lại từ đầu để xóa sạch dữ liệu trong máy mà không đưa ra bất cứ lời cảnh báo nào cho người dùng hay yêu cầu được sự đồng ý của họ.
Ravi Borgaonkar cũng cho biết lỗ hổng này còn có thể khóa thẻ SIM, ngăn người dùng không thể sử dụng nhiều tính năng của thiết bị. Tuy nhiên, các cuộc tấn công kiểu này có thể được ngăn chặn bằng cách tắt "service loading" trong phần cài đặt và vô hiệu hóa các ứng dụng NFC cũng như mã QR. Theo nhà nghiên cứu, Samsung có vẻ như là nhà sản xuất điện thoại Android duy nhất bị ảnh hưởng bởi lỗ hổng này. "Nhiều khả năng các cuộc tấn công này chỉ diễn ra trên các thiết bị của Samsung", Ravi Borgaonkar nói.
Theo Võ Hiền (Dân trí)