Боргаонкар обнаружил эту уязвимость у целой группы устройств Samsung с оболочкой TouchWiz. Это Galaxy S III, Galaxy Beam, Galaxy S Advance, Galaxy Ace и Galaxy S II.
Дело действительно серьезное. Вредоносный запрос можно легко спрятать в коде сайта и передать через QR-код или NFC.
Несколько обнадеживает совет пользователя по имени Дилан Рив. Для того, чтобы проверить, может ли ваш аппарат стать жертвой атаки, он рекомендует, используя мобильный браузер, пройти сюда. Если вы увидите IMEI вашего устройства, то оно действительно в опасности. Если нет — можете расслабиться.
Вот такие «приятные» новости в среду утром.
Источник: neowin.net