Помимо Galaxy S III, уязвимости подвержены смартфоны Galaxy S II, Galaxy S Advance, Galaxy Ace и Galaxy Beam.
Samsung пока никак не прокомментировал информацию об уязвимости в своих смартфонах.
Уязвимость содержится в фирменной пользовательской оболочке TouchWiz, которая установлена на большинстве Android-смартфонов Samsung.
Поэтому в смартфоне Galaxy Nexus, который также произведен компанией Samsung, уязвимость отсутствует. Кроме того, поводов для беспокойства нет и у пользователей вышеупомянутых смартфонов от южнокорейской компании, если после покупки они "перепрошили" свои устройства, поставив «чистую» версию Android, лишенную интерфейса TouchWiz.
Боргаонкар написал код, который при обработке в смартфоне автоматически провоцирует исполнение процедуры удаления всех данных с устройства и восстановления до заводских настроек, сообщает РИА "Новости" со ссылкой на сайт сайт The Next Web.
Кроме того, код позволяет заблокировать SIM-карту, установленную в смартфоне жертвы. Хакер может встроить такой код в любой веб-сайт, послать его жертве в SMS, закодировать в QR-коде или передать через NFC с помощью приложения для беспроводного обмена данными Android Beam - код начнет исполняться при загрузке зараженной страницы или файла.
Случаев, когда хакеры использовали уязвимость в злонамеренных целях, не зафиксировано.