Смартфон Samsung Galaxy S II можно «зачистить» с удалением всех пользовательских данных с помощью коротенького HTML-кода. Как выяснил испанский программист и системный администратор Пау Олива (Pau Oliva), с помощью ссылки в браузере смартфон можно заставить набрать USSD-код на сброс настроек (*2767*3855#):
the USSD code to factory data reset a Galaxy S3 is *2767*3855# can be triggered from browser like this: <frame src=»tel:*2767*3855%23″ />
— Pau Oliva (@pof) September 25, 2012
Олива указывает, что этой напасти подвержен Galaxy S3, однако позже выяснилось, что это не совсем так. Galaxy S II, однако, точно подвержен. Существует потенциальная опасность, что под угрозой могут быть все устройства под Android, где используется интерфейс TouchWiz UI. Проблему удалось воспроизвести на Galaxy S Advance.
Наличие проблемы было продемонстрировано в ходе конференции ekoparty Security Conference:
По всей видимости, проблема заключается в дыре в безопасности в недавнем обновлении ПО, выпущенном Samsung для своих устройств под управлением Android, пишет The Verge.