פרצה שהתגלתה בסדרת מכשירי גלקסי של סמסונג מאפשרת למחוק את כל התוכן שלהם ולאפס את המכשיר באמצעות הרצת פקודה אחת, אותה ניתן לקודד בתוך קוד QR - ברקוד מרובע שהפך בשנים האחרונות לדרך פופולרית להעביר קישורי רשת ישירות לטלפונים סלולריים. משתמש שיסרוק קוד שכזה יוכל לראות שהמכשיר שלו נכנס לאיפוס כללי, אך אי אפשר יהיה לעצור את הפעולה. חוץ מאשר דרך QR, ניתן לדחוף את הקוד גם דרך תקן התקשורת האלחוטית NFC, או דרך אתר אינטרנט אליו המכשיר ניגש.
הפרצה הודגמה על ידי חוקר אבטחה ראווי בורגאונקאר, בועידת Ekoparty בבואנוס איירס, ודווחה על ידי אתר Slashgear. הפרצה פועלת במכשירי אנדרואיד עליהם הותקן ממשק העל Touchwiz של סמסונג, ביניהם גלקסי S3, גלקסי S2, גלקסי Ace וגלקסי S Advance. מכשירי Nexus S וגלקסי נקסיס של סמסונג לא מושפעים, מכיוון שהם מריצים גרסה נקיה של אנדרואיד.
הפתרון הוא לבטל את האופציה Service Loading בתפריט הגדרות של הודעות ה-SMS בטלפון, זאת מכיוון שהקוד הזדוני מוטען באמצעות מנגנון שמקושר לזה של ה-SMS. נכון לעכשיו, לא ברור האם ממשקי על של חברות אחרות פגיעים גם הם, או שמא מדובר בבעיה של מכשירי סמסונג בלבד.
פרצה בגלקסי S3 מאפשרת למחוק את המכשיר מרחוק
25.9.2012 / 14:25