เมื่อวันที่ 25 กันยายน 2555 เว็บไซต์ Techcrunch.com รายงานว่า ในงานสัมมนาด้านความปลอดภัยที่ประเทศอาร์เจนตินา เมื่อสัปดาห์ที่ผ่านมา นาย Ravi Borgaonkar นักวิจัยจากภาควิชาความปลอดภัยด้านการสื่อสาร จากมหาวิทยาลัยเทคนิคแห่งเบอร์ลิน ได้ออกมาเตือนผู้ที่ใช้โทรศัพท์มือถือซัมซุง รุ่นที่มีระบบ TouchWiz UI บนแป้นพิมพ์ ว่า ให้ระมัดระวังการคลิกลิงก์เข้าไปชมเว็บไซต์ผ่านรหัสคิวอาร์ (QR code), NFC, WAP และ Push SMS ให้มากขึ้น หลังจากพบว่า มันอาจทำให้ข้อมูลในโทรศัพท์มือถือถูกลบออกไปหมดได้

Play video

ทั้งนี้ นักวิจัยเปิดเผยว่า โทรศัพท์รุ่นที่น่าจะได้รับผลกระทบก็คือ ซัมซุง กาแล็คซี่ S2 และ ซัมซุง กาแล็คซี่ S3 รวมทั้ง Galaxy S Advance, Galaxy Beam, and Galaxy Ace ที่หากใช้ TouchWiz UI แล้วคลิกลิงก์ที่มีรหัส USSD มันจะสามารถโทรออกอัตโนมัติได้ ซึ่งเมื่อลิงก์เหล่านี้ถูกเปิดขึ้น ก็จะทำให้ข้อมูลในเครื่องโทรศัพท์หายวับไปได้ อย่างไรก็ตาม หากเข้าเว็บไซต์ด้วยวิธีปกติก็ไม่มีปัญหา เพราะการล้างข้อมูลจะเกิดขึ้นเมื่อคลิกลิงก์ที่มีรหัส USSD ผ่าน QR, NFC, WAP หรือ Push SMS เท่านั้น

แต่ยังดีที่ล่าสุดทางซัมซุงได้ออกแถลงการณ์ชี้แจงเรื่องดังกล่าวพร้อมออกอัพเดทป้องกันแล้ว โดยแนะนำให้ผู้ใช้โทรศัพท์มือถือรุ่นดังกล่าวเข้าไปดาวน์โหลดซอฟท์แวร์รุ่นล่าสุดซึ่งอัพเดทแล้วผ่าน Over-The-Air (OTA) โดยเข้าไปตั้งค่าที่ settings>about phone>system update

แต่ว่าเป็นอันรู้กันว่าอัพเดทของ Samsung ยิ่งกว่ารถไฟไทยที่มาเมื่อไหร่ไม่รู้ ฉะนั้นถ้าใครไม่อยากรอการอัพเดท สามารถลงแอพตัวนี้ >>TelStop<< ใช้งานไปก่อนได้ โดยแอพตัวนี้จะทำงานก็ต่อเมื่อ มีการคลิ๊กลิ๊งส่งรหัส USSD จะมีเด้งเตือนบอกว่า USSd code นั้นๆ ปลอดภัยหรือไม่อย่างไร

ถ้าใครอัพเดทหรือลงแอพแล้ว สามารถเข้าไปลองเทสได้กับลิ้งค์ด้านล่างนี้ผ่านมือถือได้เลยครับ http://dylanreeve.com/phone.php
ถ้าเกิดว่าไม่มี IMEI ขึ้นมาแสดงว่าปลอดภัย แต่ถ้าเกิดเห็นตัวเลขยาวเหยียดเมื่อไหร่ก็ระวังเอาไว้ก็ดีครับ

———–
เพิ่มเติม
———-
Auto-Reset Blocker เป็นแอพอีกตัวที่ช่วยในการป้องกัน USSD code ดังกล่าว ซึ่งตัวนี้หน้าตาการใช้งานจะโชว์ สัญลักษณ์จำพวก * หรือ # ได้ดีกว่า TelStop หน่อยนึง

หรือถ้าเครื่องคุณได้ติดตั้ง Lookout Security & Antivirus ล่าสุดได้มีการอัพเดท

* Updated code and UI references from mylookout.com to the official, new Lookout website, lookout.com.
* Added the ability to scan dialer links for malicious MMI codes that could delete your data or reset your phone.
* Bug fixes
ก็สามารถช่วยป้องกันได้ในอีกทางหนึ่งครับ

แต่ทั้งนี้ทั้งนั้น ก็ควรที่จะระวังตัว ในการท่องเวบด้วยมือถือ ควบคู่กันไปด้วย อย่าหวังพึ่งแต่แอพช่วยแต่เพียงอย่างเดียว

ที่มา
Techcrunch.com