Su un Samsung Galaxy S3 è possibile far eseguire un reset ai dati di fabbrica soltanto visitando una pagina web con un codice maligno. E’ una falla di sicurezza molto pericolosa che però non affligge solo gli smartphone Samsung.
Come entra in funzione
Alcuni smartphone possono essere riportati allo stato originale con un factory reset, eseguendo un codice USSD che cancella tutti i dati. Un codice SSD è una sequenza di caratteri atta ad eseguire un’operazione dal dialer del telefono. Per farci visualizzare il credito telefonico in modo rapido, molti operatori utilizzano un codice USSD, con Wind occorre digitare *123# e poi premere “invia”. Ma un codice simile può essere eseguito da uno smartphone anche da una pagina web, aprendo un link apposito. Questo, in funzione del browser usato, può anche avvenire automaticamente all’apertura della pagina web.
Gli smartphone soggetti:
Come dicevamo, la Samsung ha confermato il bug, precisando di averlo correttoe che chi ha scaricato gli ultimi aggiornamenti non teme nessun problema. Se gli S3 aggiornati sono al sicuro, la stessa cosa non si può dire per altri modelli di Samsung, ma anche di altri produttori:
- Samsung Galaxy S3 non aggiornati con gli ultimi update
- Samsung Galaxy S2
- Samsung Galaxy Ace, Beam e S Advance
- HTC One S
- HTC One X
- HTC Sensation XE con Android 4.0.3
- HTC Desire HD
- HTC Legend
- HTC Desire Z
- Motorola Milestone
- Motorola Atrix 4G
- Huawei Ideos
Se sul telefono dovesse compare il proprio codice IMEI senza dover compiere nessuna altra azione, vuole dire che si sta usando un dispositivo a rischio.
Non soltanto link
Un codice USSD può essere eseguito dallo smartphone in altri modi: scansionando un codice QR, via NFC o con un messaggio push WAP. In tutti questi casi il sistema apre una pagina web che potrà eseguire il codice. Comunque il factory reset non è l’unico rischio, perché tramite l’esecuzione di un USSD si può addirittura anche rendere inservibile una SIM o altre problematiche.