Звонилка Android повинна в сбросе настроек телефонов

Недавно телефоны Samsung страдали от некой бреши в защите, которая позволяла при посещении вредоносного сайта удалить информацию с аппарата, но теперь появилась информация о том, что к числу пострадавших относятся и телефоны других фирм, а причина всего этого – программа дозвона в некоторых версиях Android. В частности, проблемы были у аппаратов с Android 2.2, HTC Sense 4.0 и некоторых других.

Суть в том, что сайты в состоянии связать символы со специальным префиксом с целью набора цифр в телефоне – примерно то же происходит, когда вы звоните с сайта.  А в телефонных звонилках имеются еще и специализированные строки символов, позволяющие делать что угодно – вплоть до обнуления памяти телефона. В устройствах, подвергшихся атаке, эти спецстроки рассматриваются как простые телефонные номера, что и позволяет злоумышленникам перезагружать телефоны без ведома пользователя.

Этот баг на Android уже исправлялся, но, видимо, не все телефоны работают с обновленным кодом. Чтобы проверить, насколько уязвим ваш телефон, Дилан Рив создал сайт, который заставит ваш аппарат в случае уязвимости продемонстрировать IMEI.

Что касается Samsung, то тот уже успел выпустить обновление для Galaxy S III, которое, по утверждениям сотрудников, исправило данную ошибку. Кроме того, идет тестирование патча для Galaxy S II. На данный момент лучшим выходом для большинства пользователей является установка сторонней программы дозвона. Кроме того, не во всех телефонах стоят заводские коды сброса настроек. В любом случае, для владельцев Android все это – лишь слабое утешение.