นักวิจัยด้านระบบรักษาความปลอดภัยค้นพบว่าเพียงแค่ใช้คำสั่งบรรทัดเดียวก็สามารถสั่ง Galaxy S3 ให้ factory-reset ได้แล้ว นั่นหมายความว่าผู้ไม่ประสงค์ดีอาจใช้เว็บไซต์หรือมัลแวร์ล้างข้อมูลในเครื่องคุณให้หายหมดจด

ผู้ที่ค้นพบช่องโหว่สำหรับการแฮคครั้งนี้ก็คือ Ravi Borgaonkar ซึ่งเค้านำมาเปิดเผยในงาน Ekoparty security conference ด้วยการใช้โค้ด USSD อย่างง่ายๆที่ส่งมาจากเว็บไซต์ / ส่งผ่าน NFC หรือการสแกน QR code เท่านี้ก็สามารถสั่งรีเซ็ตข้อมูลใน Galaxy S3 ได้แล้ว ถึงแม้ผู้ใช้จะรู้ตัวว่าเครื่องกำลังเริ่มรีเซ็ต พยายามจะกด back เพื่อหยุดก็ไม่สามารถหยุดได้ นอกจากนี้โค้ด USSD ยังสามารถใช้จู่โจมทำให้ซิมการ์ดที่อยู่ในมือถือเครื่องนั้นไม่สามารถใช้งานได้ เรียกว่าซวย 2เด้งเลยทีเดียว

สำหรับ QR code readers เมื่อกดสแกนไปแล้ว มันก็จะทำการโหลดเว็บไซต์ที่ถูกเก็บไว้ในโค้ดนั้นๆให้อัตโนมัติ ส่วน NFC readers ถ้าเกิดมันอ่าน NFC tags แล้วก็โหลดให้อัตโนมัติเช่นกัน ซึ่งผู้ใช้จะไม่มีทางรู้ล่วงหน้าได้เลยว่าจะเกิดเหตุการณ์เช่นนี้ หรือเมื่อเครื่องกำลังรีเซ็ตข้อมูลก็ไม่สามารถหยุดได้เช่นกัน

อุปกรณ์ของซัมซุงที่ใช้ TouchWiz ดูเหมือนจะเป็นกลุ่มที่ได้รับผลกระทบอย่างหนัก รวมถึง Galaxy Beam, S Advance, Galaxy Ace และ Galaxy S II ส่วนมือถือแอนดรอยด์รุ่นพื้นฐานจะแสดงโค้ดให้เห็นบนหน้าจอที่เป็นแป้นตัวเลขกดโทรศัพท์ แต่จะไม่มีการโหลดอัตโนมัติ ถ้าหากคุณใช้สมาร์ทโฟนที่มีรายชื่อข้างต้นก็ควรระวังตัวไว้หน่อยอย่างไปเข้าเว็บอะไรแปลกๆ ใครส่งเว็บให้มาทาง WAP-push SMS ก๋อย่าเผลดกดเข้าไป รวมถึงปิดการทำงานโหลดหน้าเพจแบบอัตโนมัติใน QR และ NFC reader ที่คุณใช้ ไม่งั้นข้อมูลหายแล้วจะมาเสียใจภายหลังไม่ได้นะ

[youtube]http://youtu.be/Q2-0B04HPhs[/youtube]