Można szybko skasować dane z Galaxy S III? Już nie, ale teraz problem dotyka innych producentów
Androidowy świat poruszyła informacja, że do strony internetowej wystarczy dopisać jedną linię kodu, co pozwala na przywrócenie ustawień fabrycznych w telefonie Samsunga. Dotknięty wadą był nawet flagowy Galaxy S III, ale zostało to już naprawione. Problem w tym, że pojawiły się inne urządzenia wrażliwe na atak.
Androidowy świat poruszyła informacja, że do strony internetowej wystarczy dopisać jedną linię kodu, co pozwala na przywrócenie ustawień fabrycznych w telefonie Samsunga. Dotknięty wadą był nawet flagowy Galaxy S III, ale zostało to już naprawione. Problem w tym, że pojawiły się inne urządzenia wrażliwe na atak.
Obejście zabezpieczeń korzysta z popularnych kodów USSD, zwykłemu śmiertelnikowi służących najczęściej do sprawdzaniu stanu konta i aktywowania usług. Ale niewiele osób wie, że w ten sposób można też przywrócić telefon do ustawień fabrycznych, a nawet zepsuć kartę SIM.
Z tego skorzystał Pau Oliva, który przedstawił światu jak za pomocą jednej linijki kodu można wyrządzić ogromne szkody. Chociaż największym potencjalnym niebezpieczeństwem jest przeglądanie Internetu, kod równie dobrze można umieścić w tagu NFC oraz kodzie QR. Lepiej uważać, co się skanuje.
Początkowo ogłoszono, że bug dotyczy telefonów Samsunga z TouchWizem (Galaxy Nexus nie ma tej luki), m.in. Galaxy S II, Galaxy Advance, Galaxy Beam, Galaxy Ace oraz nawet Galaxy S III. To ostatnie urządzenie było narażone tylko częściowo, ponieważ Koreańczycy już jakiś czas temu wypuścili poprawkę, ale oczywiście nie dostali jej właściciele smartfonów brandowanych.
Okazało się, że błąd został naprawiony 3 miesiące temu w kodzie Androida. Jednak jak wszyscy wiemy, producenci nie śpieszą się z wypuszczaniem poprawek i w ten sposób na świecie pracują miliony telefonów wrażliwe na atak. Na szczęście Samsung zareagował naprawdę szybko i już wypuścił aktualizację dla swojego flagowca. Lepiej sprawdźcie, czy macie najnowszą wersję oprogramowania. Obecnie testowany jest także patch dla Galaxy S II i wkrótce zostanie udostępniony.
Koreańczycy nie wspomnieli o pozostałych urządzeniach, które są już mniej popularne. Pozostaje wiara, że Samsung ma dobre serce i w tym przypadku nie wykaże się zbytnią opieszałością.
Historia zakończyłaby się szczęśliwie, ale na horyzoncie pojawili się inni producenci. To było do przewidzenia, skoro sam czysty Android został naprawiony tak niedawno. Dylan Reeve odkrył, że problem nie dotyczy jedynie Samsunga, a obecnie na liście znajdują się także modele: HTC One X z Sense 4.0, HTC Desire z Androidem 2.2, Motorola Defy z Cyanogenmodem, Sony Xperia Active oraz Sony Ericsson Xperia Arc S. Lista wydaje się dość losowa, a dodanie informacji o systemie nie oznacza, że bug dotyczy wyłącznie tej wersji oprogramowania.
Co może zrobić przeciętny użytkownik? Powstała strona, która sprawdza, czy telefon jest podatny na ten typ ataku. Wystarczy ze smartfona wejść w ten link (spokojnie, żadne dane nie będą usunięte) i jeśli otworzy się dialer z wybranym numerem *#06#, wszystko jest w porządku. Ale jeśli od razu wyświetli się numer IMEI, urządzenie jest potencjalnie zagrożone.
Obecnie najlepszym rozwiązaniem jest uważanie na strony, które się odwiedza i/lub zainstalowanie zewnętrznej (dopracowanej i bezpiecznej) aplikacji dialera. Miejmy nadzieję, że lista podatnych urządzeń za bardzo się nie rozrośnie.
Przy okazji widać, o ile piękniejszy byłby świat, gdyby producenci aktualizowali swoje produkty częściej, opierając się na kodzie źródłowym czystego Androida. Zagrożenie niosą także telefony brandowane, które - z powodu wymagań operatora - mogą być zabezpieczane z wielotygodniowym opóźnieniem. Oby to się kiedyś zmieniło.