Proprietários dos smartphones Samsung Galaxy S II e Galaxy S III, tomem cuidado com links recebidos via QR Codes, NFC ou em mensagens de texto ou redes sociais. Um pesquisador de segurança detectou uma vulnerabilidade nos dois dispositivos, onde com um simples link recebido, o seu smartphone pode simplesmente resetar para as configurações de fábrica, deletando todos os seus dados.
Ravi Borgaonkar, um pesquisador do departamento de Segurança em Comunicações da Universidade Técnica de Berlim, demonstrou em um vídeo (que você pode ver no final desse post) que um simples link que supostamente aponta para uma página web, na verdade, pode integrar um código malicioso que ativa o comando que realiza o hard reset nos dois dispositivos.
Essa vulnerabilidade existe porque a Samsung implementou nos dois aparelhos o código USSD (Unstructured Supplementary Service Data, ou serviço de dados suplementares não-estruturados). Esse código é usado para conferir informações relacionadas aos serviços pré-pagos na maioria dos smartphones. Porém, nos modelos Android da Samsung, ele é utilizado para realizar o hard reset no dispositivo, e se for recebido via SMS ou em um link da web, o resultado é a perda de dados, de forma imediata.
Para a trapaça funcionar, é necessário que o usuário receba o link por qualquer meio de comunicação (QR, NFC, WAP ou SMS), e que o usuário clique no link que supostamente vai direcionar para a página web, que por sua vez ativa o código de reset dos smartphones da Samsung. A demonstração em vídeo mostra como a falha funciona nos modelos Galaxy S II e Galaxy S III. O problema pode ser resolvido de duas maneiras: 1) desabilitando o Service Loading nos dois modelos; 2) utilizando o Google Chrome como navegador padrão.
A Samsung ainda não se pronuncia sobre o assunto. Vídeo abaixo.
Via ZDNet, XDA-Developers