馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 nightyfly 於 2012-9-30 11:45 編輯
三星手機的重大安全問題被發現!09-25-2012 更新及備份你的手機資料!!
USSDhole
透過網頁可以讓部份三星公司使用 TouchWiz的手機 觸發 恢復原廠預設值 的安全隱患!
受影響的手機包括 : 使用較舊版本軔體的 Galaxy S2, S3
此一漏洞在幾天前由安全研究人員 Ravi Borgaonkar (拉維) 在Ekoparty的安全會議中證實.
它涉及只使用一行惡意程式碼的網頁超連結,可以觸發手機回復 原廠預設值!
並且是在未提示使用者或讓使用者有取消的機會執行!
更為嚴重的是,可能使SIM卡配對失敗,無法通話....
而此URI格式的程式碼也可以透過NFC及QRCode傳送.
Verizon的S3不會受到此程式碼影響,AT&T及國際版的S3最新版軔體已修復此一漏洞.
但是尚未更新版本的設備,可能仍然很脆弱.
同樣受到影響的手機包括 Galaxy Ace 和 Beam .
而執行原始(google)軔體的Galaxy Nexus則完全不受此漏洞影響.(沒有TouchWiz)
該漏洞是三星的原生撥號器應用程序處理USSD代碼和電話聯繫的方式的結果。
USSD代碼是特殊的字符組合,可以在撥號鍵盤輸入來執行某些功能,如啟用來電轉接,或呼叫手機的
隱藏選單。三星手機上,也有一個USSD代碼可以執行重置手機為出廠預設值(另外一方面也可能
"爆破"(損壞)您的SIM卡)。這一點,撥號器輸入代碼,傳遞給它的其他應用程序,產生的結果就是一個特別
討厭的問題,任何人都可能不幸的觸發惡意網頁自動執行重置手機。
這個功能也可能衍生其它問題,例如自動撥號給常用電話等....
但是! 光瀏覽一個惡意網頁就能重置你的手機,清光手機的内部儲存記憶體附帶SIM卡爆破....
也真是夠嚴重的.
如果您使用S3,建議更新到最新版軔體,如果不是使用S3.....
在三星正式回應及更新所有受影響機型的軔體前,可用方案為: 使用第三方的撥號器,如:
Google PLAY商店: Dialer One 支援中文。
直到一切解決之前. 阿門~~
消息來自xDA ,資料來自 Android central 由 nightyfly "番"譯.
譯註: 原文 nuking your SIM card - 爆破?核爆? 主要就是SIM card會失效,陣亡.
溫馨提醒: 減少瀏覽 不知名網站,不隨意點選未知連結,可以減少中槍機會!
原站後續文章有提供一測試網址可以線上測試,礙於版規不便提供對外連結,也怕萬一測試網頁如果遭竄改或
引導至惡意網頁,恐引發不必要的麻煩,在此不提供.
S2 4.0.4 LPQ版本經敝人實測,無安全疑慮,不會觸發 重置指令.
--------------------------------------
請以快速評分代替感謝文,評分不會減少你的碎鑽。
|
評分
-
查看全部評分
|
鑽石
碎鑽
金豆
提升卡
變色卡
排首位
樓主
