Người dùng những chiếc Samsung Galaxy S II và S III có thể đang đứng trước nguy cơ bị xóa toàn bộ dữ liệu cá nhân ra khỏi thiết bị của mình vì một lỗ hổng bảo mật. Theo Ravi Borgaonkar, một nhà nghiên cứu đến từ bộ phận an ninh trong truyền thông của Đại học kĩ thuật Berlin, một đoạn mã hiện đang lan truyền trên Internet có thể kích hoạt tính năng factory reset (khôi phục về trạng thái như lúc mới máy) của hai thiết bị nói trên khi người dùng truy cập vào website có chứa mã này. Borgaonkar đã cho mọi người thấy nguy cơ này trong hội nghị bảo mật Ekoparty diễn ra ở Argentina vào tuần trước.Lỗ hổng bảo mật này liên quan đến việc môi trường TouchWiz của Samsung tương tác với các mã USSD (unstructured supplementary service data), vốn được dùng để thực thi một lệnh nào đó thông qua bàn phím số ảo trên máy. Borgaonkar nói hầu hết các trình gọi điện (dialer) yêu cầu người dùng nhấn nút Send để gửi mã này đi, trong khi dialer của TouchWiz thì không. Chính vì thế, nếu như mã USSD ứng với tính năng factory reset được đưa vào, máy sẽ tiến hành xóa dữ liệu ngay.
Tuy nhiên, người dùng có thể ngăn chặn tạm thời lỗ hổng này bằng cách tắt NFC, không dùng mã QR và tắt tùy chọn "service loading" trong mục cấu hình thiết bị. Có vẻ như trên thị trường hiện nay chỉ có máy Android của Samsung là gặp phải vấn đề này, chưa có thiết bị của hãng nào khác bị dính tình trạng xóa dữ liệu trái phép thông qua mã USSD. Samsung cho biết hãng đang nghiên cứu thêm các bài báo và sẽ sớm đưa ra câu trả lời cho chúng ta.
Cập nhật: Samsung đảm bảo rằng tất cả những người dùng nào đã nâng cấp phần mềm trên Galaxy S III lên phiên bản mới nhất sẽ không bị lỗi này nữa. Hãng khuyến cáo mọi người nên giữ cho máy luôn được cập nhật thông qua giao thức Over The Air. Đối với tình trạng của Galaxy S II và các máy khác (bao gồm cả chiếc Galaxy Note), Samsung đang tiến hành xem xét lại vấn đề này.
Video trình diễn lỗi và một số biện pháp khắc phục mà Borgaonkar đưa ra