Компания Context Information Security выявила уязвимость в устройствах Samsung, которая позволяет при помощи одного сообщения сбросить смартфон к заводским настройкам.
Уязвимость обнаружена в операционной системе Android на смартфонах Samsung Galaxy S5 и Galaxy S4. Хотя, другие девайсы тоже могут оказаться под угрозой.
Когда на устройства приходит текстовое WAP-сообщение, смартфон Samsung немедленно начинает выполнять пришедшую команду. Участие пользователя в этом случае не требуется.
Специалисты скомбинировали две уязвимости, чтобы осуществить удаленную DoS-атаку на смартфоны Samsung, которая в итоге приводит к сбросу до заводских настроек на нерутованных аппаратах.
Если на смартфоне Samsung получены рут-права, то пользователь может самостоятельно избавиться от уязвимости. Для этого ему нужно удалить при помощи adb файл default_ap.conf.
Источник: Macdigger