Samsungのスマートフォン「Galaxy」シリーズに、悪意の第三者にリモートで端末を初期化され個人データを削除されてしまう脆弱性があることを、ベルリン工科大学の研究者がセキュリティカンファレンス「ekoparty 2012」において発表した。
Touchwiz UI搭載のSamsung製スマートフォンに影響
カンファレンスにおいて発表者のRavi Borgaonkar氏は、WEBページ、QRコード、NFC、SMSを経由して「Galaxy S3」をハックし、端末を遠隔操作で工場出荷時状態にする攻撃方法をデモンストレーションしてみせた。
また同時に、SIMカードをロックして端末の機能を使えなくするようなことも明らかにされた。
同氏によれば脆弱性の原因は、Samsungの「TouchWiz UI」によるUSSD(Unstructured Supplementary Service Data)コードの扱いにあるとし、この影響を受けるAndroid端末はTouchwiz UIを搭載するSamsung製スマートフォンだという。
ただし、Android 4.1(Jelly Bean)ではこの問題は解決されているともされている。