E essa é a ~CALIENTE~ do dia. Um pesquisador descobrir um ingênuo bug em celulares Samsung Galaxy (especificamente o S2 e o S3) que rodam a interface TouchWiz da Samsung. Através da construção de uma página com código “mal formado”, é possível acionar um código de formatação completa do aparelho, bastando que para isso o usuário apenas visite a página que contenha tal código.
Abaixo, vídeo demonstrativo:
No vídeo, o pesquisador primeiro exibe a falha executando um código que permite travar o celular pelo seu Pin Code, uma coisa não tão grave já que você normalmente possui o pin do seu próprio aparelho. Porém mais pra frente ele demonstra como acionar uma página com um código que executa um Factory Reset completo no aparelho bastando apenas que uma tag contendo o link para tal página seja lido.
Dai você se pergunta: Mas porra, o cara deve ter que instalar mil programas no celular + 500 milhoes de linhas de código especial para executar tal exploit não? Então…
Exatamente isso. Basta colocar um IFRAME em uma página qualquer com esse simples código e plu, celular resetado :). Isso acontece pois o código “*2767*3855#” é responsável por acionar um factory reset manual, via teclado númerico. Dai tu vai lá, coloca um “tel:” no começo e faz o link ser executado automaticamente pelo discador do celular.
Para quem tem um Galaxy S2 ou S3 com a interface TouchWiz ativa (o que é o default e provavelmente 95% do pessoal que tem o aparelho) até o momento não existe forma de se proteger do problema, a não ser trocando a interface default por outro launcher ou baixando um discador customizado que não execute links via “tel:”.
EDIT: De acordo com a internet o bug também pode ser evitado ao se usar um browser diferente do padrão. Bem mais convidativo do que trocar o launcher, por exemplo.
