クレジット:
新しいレポートによると、Samsung Galaxy SII および SIII スマートフォンは、QR テクノロジー、NFC、またはプッシュ通知を使用してリンクを開くときに、大きなセキュリティ リスクにさらされる可能性があります。
米ZDNetが報じているAndroid 用 TouchWiz のユーザー インターフェイスを搭載した Samsung デバイスは、Web ページに埋め込まれた悪意のあるコードにさらされると、スマートフォンが完全に消去されてしまう可能性があるということです。
関連項目:
セキュリティ研究者のラビ・ボルガオンカル氏は、先週アルゼンチンで開催されたセキュリティ会議で、携帯電話からアプリケーションサーバーへのメッセージ通信を可能にするサムスンの非構造化補足サービスデータ(USSD)に組み込まれた弱点を実証した。サムスンのTouchWizはUSSDと通信しており、影響を受けているようだと同氏は述べた。
Borgaonkar 氏は、ハッカーがこの脆弱性を利用して、不正なリンクでアクセスするユーザーを攻撃する方法をデモしました。ハッカーはわずか数分でハンドセットと SIM カードを遠隔操作で消去し、デバイスを工場出荷時のモードにリセットできます。これは、Web サイト内に埋め込まれた悪意のあるコードが原因で発生します。
モバイル デバイスからこの悪意のあるコードが含まれる Web サイトにアクセスするだけでは、潜在的な攻撃が引き起こされるわけではないことを理解することが重要です。代わりに、ユーザーは QR コード、SMS、NFC、または WAP メッセージからサイトにアクセスする必要があります。
サムスンはコメント要請にまだ応じていない。 Borgaonkar 氏のプレゼンテーションの全容については、以下のビデオをご覧ください。