Biztonsági kutatóknak sikerült egy olyan biztonsági hibát azonosítaniuk a Samsung okostelefonjaiban, amelynek kihasználásával hackerek törölhetik tetszőleges a cég által gyártott készülék gyakorlatilag teljes memóriáját. Ehhez mindössze egy linkre kattintásra, egy QR kód beolvasására vagy egy NFC üzenet fogadására kell rávenniük a telefontulajdonosokat.

A fenti módokon a hackerek egy speciális kódsort tudnak eljuttatni a készülékekre, amiken az egy minden figyelmeztetés és felhasználói jóváhagyás nélkül elinduló, ráadásul leállíthatatlan ún. "factory reset" folyamatot indít el, ami gyakorlatilag alapállapotba viszi vissza a telefonokat, törölve azok teljes tartalmát és össze beállítását. A telefonok, bár használhatók maradnak a művelet után, de gyakorlatilag abba az állapotba kerülnek vissza, mint amikor tulajdonosuk először vette ki a dobozból őket - ráadásul a belső memóriájukban tárolt képek, zenék és videók is elvesznek.

Ugyanakkor egy másik, hasonló módon átküldött kód segítségével a készülékbe helyezett SIM kártya is "kinyírható" (véglegesen lezárható), amit követően a telefonok gyakorlatilag egy kisméretű táblagéppé vedlenek vissza, amivel legjobb esetben is csak Wi-Fi-n keresztül lehet böngészni a webet, de a mobilhálózat használatára, szöveges üzenetek küldésére vagy hívások bonyolítására a továbbiakban képtelenek lesznek. Ezen funkciójukat csak a SIM kártya cseréjét követően nyerik vissza, ami azonban nem csak utánajárást, de jellemzően többezer forint kifizetését is igényli a szolgáltató részére.

Azt, hogy a Samsung miként és hogyan fogja majd foltozni a súlyos biztonsági rést, egyelőre nem lehet tudni. Esélyes, hogy erre csak a készülékek szoftverének teljes frissítésével nyílik majd mód, ami azonban rendkívül problémás lesz és hosszú ideig tart majd a mobilszolgáltatók miatt. Ugyanakkor az már szinte most biztosra vehető, hogy a régebbi készülékekhez nem is fog kiadni frissítést a cég, ami miatt azok vélhetően továbbra is sebezhetők maradnak majd - azaz jobb lesz ha a jövőben tulajdonosaik kerülik az ismeretlen linkek megnyitását és az QR kódok beolvasását rajtuk.

Frissítés: időközben egy egyszerű alkalmazás formájába megérkezett a védelem a biztonsági résre, ami ugyan az alapproblémát nem orvosolja, de sikeresen meggátolja a hiba kihasználását a készülékeken.