Eis uma coisa que um celular não deveria fazer: voltar para as configurações de fábrica depois de abrir um simples link em uma página da web. Mas parece que é exatamente isso que acontece em aparelhos Galaxy S II e Galaxy S III, da Samsung. A descoberta foi feita por um individuo de username “c0rnhalia” e apresentada pelo pesquisador Ravi Borgaonkar, da Universidade de Berlin, durante a conferência de segurança Ekoparty, na Argentina.
O problema parece estar na maneira como a Samsung implementou o código USSD especificamente para efetuar o reset de fábrica nos seus Androids, o *2767*3855#. Códigos USSD são usados normalmente para conferir o saldo em linhas pré-pagas, por exemplo. Mas em aparelhos Android da Samsung, se o código USSD for recebido por SMS ou ativado numa página da web, o aparelho começa a deletar todos os dados sem sequer pedir a confirmação do usuário. O The Next Web relata que a interface TouchWiz pode estar envolvida na falha.
É possível, por exemplo, colocar o código numa página da web no formato <frame src=”tel:*2767*3855%23″ /> . Felizmente, Ravi diz que acessar uma página com esse código não vai resetar o aparelho, basta o usuário tocar no link para o reset começar. Os métodos mais perigosos, segundo o pesquisador, são mesmo receber o código por SMS, ou esse link via NFC ou QR-code.
No vídeo da apresentação de Ravi, logo abaixo, o pesquisador demonstra a falha no Galaxy S II via SMS e quase no fim do vídeo, ele demonstra a falha no Galaxy S III via NFC.
O pesquisador diz ainda que aparelhos da Samsung são os mais vulneráveis ao ataque por que o código USSD pode ser recebido e interpretado por SMS, mas todos os aparelhos Android com NFC ou leitores de QR-code que abrem a página automaticamente estão vulneráveis aos demais métodos – basta que sejam usados códigos USSD específicos para reset das demais fabricantes.
Ele também diz que usuários podem evitar ser alvo dessa vulnerabilidade desativando o Service Loading dos seus aparelhos. Já os usuários do fórum XDA-Developers dizem que usar o Google Chrome como navegador padrão no celular já é o bastante. E um deles também relata que o Galaxy Note também é um dos aparelhos afetados.
Na nossa redação, testamos a falha digitando o código no Galaxy Nexus e ela não é executada, o que leva a crer que o problema está mesmo no TouchWiz.
Até o momento de publicação deste post a Samsung não havia emitido nenhuma declaração sobre o assunto.
Com informações: ZDNet.
Leia | Como formatar o celular Samsung Galaxy para resetar as configurações de fábrica