Alcuni dispositivi Samsung con a bordo l’interfaccia TouchWiz sarebbero in pericolo di vulnerabilità, in quanto consentirebbero ad alcuni siti maligni di prendere possesso inavvertitamente del dispositivo e di effettuare un wipe data, che corrisponde al reset di fabbrica.
Il tutto avverrebbe sotto gli occhi dell’utente che non potrà fare altro che assistere allo spiacevolissimo spettacolo che potrebbe ritrovarsi sul proprio smartphone, poichè non sarà possibile arrestare il processo attivato da un codice USSD che potrebbe andare anche a danneggiare irrimediabilmente la SIM card. Nessun preavviso del wipe che sta per cominciare che, quindi, spazzerà via tutti i dati personali dell’utente (applicazioni, messaggi, chiamate, impostazioni).
I dispositivi interessati sarebbero i seguenti:
- Samsung Galaxy S III
- Samsung Galaxy S II
- Samsung Galaxy Beam
- Samsung Galaxy S Advance
- Samsung Galaxy Ace
Lo stesso tipo di vulnerabilità con gli stessi effetti vale anche per quegli utenti che aprono siti con il QRcode o anche con l’NFC. Anche per loro non ci sarebbero preavvisi.
Naturalmente, coloro i quali abbiano uno dei dispositivi sopra elencati con TouchWiz, devono prestare molta attenzione durante la navigazione ed evitare di aprire siti poco affidabili. Per gli utenti che invece hanno uno dei dispositivi sopra elencati con una custom ROM non basata sul firmware Samsung, non ci sono problemi di vulnerabilità.
Un fix è comunque già in atto e sembra che la versione AT&T del Galaxy S III l’abbia già ricevuto. Non è ancora chiaro se con l’ultimo aggiornamento ad Android Jelly Bean, sul Galaxy S III sia stato già risolto tale problema. Per questo, attendiamo ulteriori conferme da Samsung.
[Via]