三星手机现大漏洞？！恶意代码可清空手机数据

[-]

相信“恢复出厂设置”对许多智能手机用户来说并不陌生，这可能是大家搞砸后用来恢复的必杀技。但如果遭到恶意使用则会相当麻烦，很可能会损失宝贵数据，尤其针对一些受欢迎的手机型号破坏力将会更大。

在 Ekoparty 安全会议上，有技术专家成功使用一段 USSD（非结构补充数据代码，用以和电信供应商进行通信）令到演示的三星手机进入工厂格式化模式（就是恢复出厂设置了），Engadget 的人亦通过自演来验证了漏洞的存在（#使用 GSIII）。目前已知无论是通过短信、QR码或者 NFC 都能够传导恶意代码，使特定型号的三星机型会自动打开拨号器并触发启动恢复出厂设置，而在用户不会得到任何警告。目前三星方面已表示会探究问题。另外，专家还演示了一种可使手机SIM卡“清零”的代码。