TechCrunchによると、アルゼンチンで開催されたセキュリティー・カンファレンスにおいて、ベルリン工科大学のRavi Borgaonkar氏は、GALAXYのTouchWizにはリンクを踏むだけで端末をファクトリーリセット(=初期化)してまう脆弱性があることを指摘しています。
HTMLに隠したコードをリンクとしてクリックさせれば、電話アプリがコードを発信し、サービスコードの重要な命令、たとえばリセットを実行させるといった、リモート攻撃が可能となってきます。
電話アプリだけではなく、GALAXY標準ブラウザのtel:プロトコルの処理方法にも欠陥があるようなので、怪しいリンクは踏まない、Chromeなどの他のブラウザに差し替えるといった自衛措置がユーザーに求められます。
危険性があると名指しで挙げられているのはGalaxy S2、Galaxy S Advance、Galaxy Beam、Galaxy Aceなどとなっています。
Android 4.0.4のデバイス=Galaxy S3は脆弱性がないのではないかという疑問に対し、TechCrunchの日本語訳者が実機で確認を試みたところ、「電話」アプリを利用すると実際にUSSDコードが実行されてしまったことから、Galaxy S3の「電話」アプリにも脆弱性があるということになります。
情報元:Techcrunch