Touchwiz UI搭載のSamsung製スマートフォンに影響
カンファレンスにおいて発表者のRavi Borgaonkar氏は、WEBページ、QRコード、NFC、SMSを経由して「Galaxy S3」をハックし、端末を遠隔操作で工場出荷時状態にする攻撃方法をデモンストレーションしてみせた。 また同時に、SIMカードをロックして端末の機能を使えなくするようなことも明らかにされた。 同氏によれば脆弱性の原因は、Samsungの「TouchWiz UI」によるUSSD(Unstructured Supplementary Service Data)コードの扱いにあるとし、この影響を受けるAndroid端末はTouchwiz UIを搭載するSamsung製スマートフォンだという。 ただし、Android 4.1(Jelly Bean)ではこの問題は解決されているともされている。
ekoparty Security Conference Remote resetting a Samsung phone made easy - The H Security: News and Features
