http://habrahabr.ru/post/152209/#habracutНа конференции по безопасности продемонстрировали, как одной строкой HTML кода можно удаленно удалить данные с Samsung Galaxy S III. Хуже всего: это, кажется, работает на многих смартфонах Samsung с TouchWiz
Данная проблема специфична конкретно для телефонов Samsung c установленной TouchWiz, а это большая часть линейки Samsung. Телефоны, выпущенные без оболочки TouchWiz, не подвержены потенциальной опасности (к примеру, на Galaxy Nexus эксплойт не работает).
На конференции было продемонстрировано как полученная на телефон ссылка особым образом обрабатывалась с помощью TouchWiz, вследствии чего с телефона удалялись данные. Данный эксплойт в виде строки HTML кода также может быть вызвать через встроенный сканер QR кодов или NFC.
Собственно, сама строчка кода:
[size=10pt]<frame src="tel:*2767*3855%23" />[/size]Говорят, что Самсунг был предупрежден и дыры для S3 залатал.
