我的收藏 訪問記錄 短消息
Samsung 手機系統漏洞,資料隨時化為烏有!
雅虎贊助網站載入中...
fayeaway
2012-9-26 04:00
# 1

各位 Samsung 手機用家留意!於日前舉行的 Ekoparty 科技保安大會上,系統專家 Ravi Borgaonkar 公開示範了 Samsung Android 手機中存在嚴重系統漏洞,手機可被強制執行原廠設定指令,一盡清除所有資料。
Ravi 表示該漏洞是因為 Samsung 的 TouchWiz ROM 會自行執行網站內的編碼,若當中包含 USSD 指令,手機內置的撥打程式 (Dialer) 會自動執行該行編碼,一旦執行後用家便無法阻止它運行,最壞的情況是眼白白看著手機重回原廠設定或 SIM 卡不能正常運作。同時,由於系統在掃瞄 NFC 及 QR Code 時會自行打開網站,所以用家有機會在不知情的情況下被執行任何 USSD 指令。
目前已知部份手機型號潛在這個漏洞,包括 Galaxy S3 (部份舊系統版本)、Galaxy S2、Galaxy Beam、Galaxy Ace 及 Galaxy S Advance。而 Ravi 表示,有關的漏洞只會在原生的瀏覽器中發生,若用家使用其他瀏覽器,如 Chrome、Dolphin 等,USSD 指令並不會自動執行。雖然 Samsung 未有正面回應是次發現,但有消息指它已知悉這個漏洞,所以在較新版本的 Galaxy S3 系統中已把問題修正。至於其他型號的情況,相信官方亦在準備向用家提供更新,但安全起見,用家可考慮轉用非原生瀏覽器,或安裝 Dialer One 電話撥打程式,這可預防問題發生。

來源1 來源2
引用

DIZSCUZ 5.5手機版
如有任何建議請電郵到[email protected]

Copyrights © 2002-11 Community Networks Limited. All Rights Reserved.
Processed in 0.022100 second(s), 5 queries , Gzip enabled