@ 2012.09.26 , 11:07

三星手机现大漏洞?!恶意代码可清空手机数据

[-]

相信“恢复出厂设置”对许多智能手机用户来说并不陌生,这可能是大家搞砸后用来恢复的必杀技。但如果遭到恶意使用则会相当麻烦,很可能会损失宝贵数据,尤其针对一些受欢迎的手机型号破坏力将会更大。

在 Ekoparty 安全会议上,有技术专家成功使用一段 USSD(非结构补充数据代码,用以和电信供应商进行通信)令到演示的三星手机进入工厂格式化模式(就是恢复出厂设置了),Engadget 的人亦通过自演来验证了漏洞的存在(#使用 GSIII)。目前已知无论是通过短信、QR码或者 NFC 都能够传导恶意代码,使特定型号的三星机型会自动打开拨号器并触发启动恢复出厂设置,而在用户不会得到任何警告。目前三星方面已表示会探究问题。另外,专家还演示了一种可使手机SIM卡“清零”的代码。

以下是各大科技网站验证过会受漏洞影响的三星机型:

Galaxy S Advance;
Galaxy S II;
AT&T 定制的 Galaxy S III 本文译自 Engadget,由 生抽 编辑发布。

赞一个 (1)