Специалисты по безопасности из Context IS смогли реализовать на смартфона Samsung Galaxy S атаку с помощью SMS, аналогичную описанной в 2015 году для iOS.
Используя WAP Push и протокол OMA CP, специалисты смогли отправить специальную SMS, с помощью которой удалось изменить настройки точки доступна Wi-Fi, что привело к зависанию смартфона. Данная атака не требует участия пользователя.
Еще одной SMS можно убрать изменения, потребовав, например, оплату. Надо отметит, что пользователь может сбросить телефон, чтобы вернуть его к работе.
Специалисты утверждают, что уязвимости подвержены Samsung Galaxy S4, S5 и Note 4. В то же время более новые Galaxy S6 и Galaxy S7 защищены от нее.
Context IS сообщает, что уведомила Samsung еще в июне прошлого года. В ноябре 2016 года компания выпустила патч, устраняющий уязвимость.
