Egy új biztonsági rést fedeztek fel egyes Samsung okostelefonban, amelyen keresztül egy rosszindulatú weboldal képes visszaállítani a sebezhető készüléket a gyári beállításokra. A sebezhetôség többek közott a Galaxy S2-t, korábbi firmware-t futtató Galaxy S3-at, Galaxy Ace-t és Galaxy Beamet érinti.

A sebezhetôséget pár napja Ravi Borgaonkar mutatta be az Ekoparty konferencián. A bemutatón a biztonsági szakembernek sikerült egy egysoros beágyazott támadó szkriptel visszaálítani az okostelefon eredeti beállításait, anélkül, hogy a készülék bármire is engedélyt kért volna. A szakember elmondta, hogy ezen a sebezhetőségen keresztül a SIM kártyát is használhatatlanná lehet tenni. A támadó kód akkor is kifejti a hatását, ha csak az URL-ben található meg vagy NFC-n/QR kódon keresztül kerül beolvasásra.

A biztonsági rés a Samsung tárcsázó program USSD kód kezelésében van. Az USSD kód a billentyűzeten beírt karakterek speciális kombinációja, amely egy bizonyos feladatot indít el (pl.: hívás átirányítás, rejtett menü megnyitása stb.). A Samsung okostelefonok esetében a gyári beállítások visszaállítására is van USSD kód. A hiba másik oka, hogy a tárcsázó program azonnal lefuttatja a más programok által átadott számkombinációt (a rosszindulatú kód ezt használja ki USSD kód futtatásához), .

A védekezés Galaxy S3 esetében a szoftverfrissítéssel megoldható, más készülék esetében azonban javasolt egy más tárcsázóprogram használata.