פירצת אבטחה בממשק TouchWIZ: מחיקת המידע כולו בלחיצה אחת
יחד עם הפופולאריות הגוברת של מערכת ההפעלה אנדרואיד, כך מתפתים האקרים וגופים זדוניים אחרים לפתח רוגלות ונוזקות שמטרתן לגנוב מידע אישי או סתם לחבל לנו במכשיר הטלפון. לבעיות הללו יש כמה תרופות מקדימות, אולם כשהבעיה מגיעה ממערכת ההפעלה עצמה – יהיה קצת יותר קשה לטפל בה. אתמול, בזמן שצמתם, התגלתה פירצת אבטחה בממשק המשתמש TouchWIZ של סמסונג, באמצעותה יוכל כל אדם עם מעט ידע ב-HTML – למחוק את כל המידע ממכשירים העושים שימוש בממשק זה.
כמו בכל טלפון נייד, גם במכשירי סמסונג ניתן להשתמש בקודי טכנאי המאפשרים לבצע פעולות שונות שלא תמיד ניתן לבצע דרך תפריטי ההגדרות. ב-TouchWIZ כך מסתבר, ישנם מספר קודים כאלו שלא דורשים את אישור הביצוע של המשתמש ומופעלים באופן מידי עם כתיבתם. במקרה זה, קוד הטכנאי שמסוגל לבצע איפוס מלא למערכת ההפעלה ניתן להפעלה מרחוק באמצעות דפי HTML.
נניח כי קוד הטכנאי המדובר הוא 123456 (הרי אנחנו לא באמת רוצים לפרסם את הקוד האמיתי), אתר האינטרנט הזדוני יכול פשוט ליצור קישור למחרוזת tel:123456 שבעת לחיצה עליו תתבצע הפעלה מחדש של המכשיר כשהוא ריק מתוכן. במצב גרוע יותר, אתר האינטרנט הזדוני יכול פשוט להכיל iframe עם המחרוזת ואז לא תידרש אפילו לחיצה על קישור, אלא רק ביקור באתר בכדי לבצע את האיפוס.
מבדיקות שנערכו בעקבות פרסום הידיעה לראשונה בטוויטר, מצבו של Galaxy S III טוב יותר משל היתר כיוון שדרושה פעולה נוספת מצידו של המשתמש לפני ביצוע הפעולה. ומה לגבי היתר? Galaxy S II, Galaxy S Advance ועוד כמה מכשירים מהמשפחה המריצים את אנדרואיד 4.0 (או גרסה גבוהה יותר) יחד עם ממשק TouchWIZ – חשופים לפירצה ומושפעים ממנה באופן מידי. סמסונג מיהרה להגיב לפנייתו של אתר The Verge ומסרה כי עדכון תוכנה כבר זמין בעבור Galaxy S III, בעוד יתר המכשירים יקבלו תיקון ממש בקרוב.
כרגע אנו ממליצים למשתמשי המכשירים של סמסונג שלא לבקר באתרי אינטרנט הנראים חשודים ולא ללחוץ על קישורים המגיעים ממקורות לא מוכרים.
אשכול 14166
בתגובה להודעה מספר 5