綁定帳號登入

Android 台灣中文網

TVBS影院

[其他] Galaxy S3 等多款手機嚴重安全漏洞,一行 USSD 代碼就能刪除用

[複製連結] 查看: 2008|回覆: 9|好評: 2
zeko | 收聽TA | 顯示全部樓層 |閱讀模式
發表於 2012-9-26 12:25

馬上加入Android 台灣中文網,立即免費下載應用遊戲。

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
[轉載位置]

Samsung 包括 GALAXY S3 等數款智慧型手機存在嚴重的安全漏洞,一行 USSD 代碼就能格式化手機、甚至毀損 SIM 卡!

安全專家 Ravi Borgaonkar 於 Ekoparty security conference 中表示,SAMSUNG 旗下智慧型手機包括 SAMSUNG GALAXY S III、GALAXY S II、GALAXY Beam、GALAXY S Advance 與 GALAXY Ace,只要使用者開啟經由簡訊、NFC 近距離感應,甚至是 QR code 所發送的一段 USSD 代碼,就能輕鬆格式化你的智慧型手機。



▲包含 Galaxy S3、Galaxy S2 等一票 Galaxy 手機,都能輕易被格式化,甚至破壞 SIM 卡。

Ravi Borgaonkar 指出,甚至還有更進階的 USSD 代碼,可以破壞該智慧型手機的 SIM 卡,相當可怕。雖然消費者可以避免直接點擊網址,但 NFC 近距離感應與 QR code 還是可能會自動開啟完成開啟網頁的動作,建議上述智慧型手機的用戶要格外注意。

安全專家 Ravi Borgaonkar 示範影片:

http://www.youtube.com/watch?v=Q2-0B04HPhs&feature=player_embedded

資料來源:slashgear
「用Android 就來APK.TW」,快來加入粉絲吧!
Android 台灣中文網(APK.TW)

評分

參與人數 5碎鑽 +7 經驗 +1 幫助 +17 技術 +2 收起 理由
qq9879630 + 1 + 1 + 1 讚一個!
季丁 + 1 + 1 非常讚
游幃翔 + 1 + 10 神馬都是浮雲
mango4412 + 1 + 1 非常讚
花有剩 + 4 + 4 + 1 讚一個!

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆

使用道具 舉報

 樓主| zeko | 收聽TA | 顯示全部樓層
發表於 2012-9-26 12:27
現在三爽的漏洞被完全的公開了....

據原文的發表者意思,只要是GALAXY系列都有類似的漏洞...

這根本是拿消費者的錢、個資開玩笑吧?!

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
doa520530 + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

晉晉晉晉 | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:14
是只有這幾款而已嗎?

評分

參與人數 1幫助 +1 收起 理由
zeko + 1

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| zeko | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:18

據稱是只要是GALAXY系列都有類似的漏洞外~還更搞笑的來了...

依照該駭客說明...只要發送特定網址...就可以將機器重整重開...

就算更換瀏覽器亦同!所以...三爽現在根本爆掉了

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
doa520530 + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

zero2011 | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:23
本帖最後由 zero2011 於 2012-9-26 16:34 編輯

如果真的是安全漏洞~相信會很快3星更新後就解決~但有論你用什麼手機要自己保護好~如iphone不論你用了什麼安全鎖別人也可以拿來JB~所以自己要小心~

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
zeko + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| zeko | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:41
zero2011 發表於 2012-9-26 16:23
如果真的是安全漏洞~相信會很快3星更新後就解決~但有論你用什麼手機要自己保護好~如iphone不論你用了什麼安 ...

USSD代碼執行在Android4.1以前無法有效的被防止!

因為它也不用http作開頭...就連掃QR碼、廣告(免費遊戲下方的那一列!)、一些掃描程式(例:掃圖庫建立書架)

都會啟動...並自動播號 = 啟動...安卓4.0開始有必須經過使用者確認才能播號碼

(但是有時間限制...數分後一樣自動播出...)

4.1則改成"播號必須使用者同意"!(無自動播號時間限制)
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

zero2011 | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:47
zeko 發表於 2012-9-26 16:41
USSD代碼執行在Android4.1以前無法有效的被防止!

因為它也不用http作開頭...就連掃QR碼、廣告(免費遊戲 ...

如你所說4.1安全很多了~所以也不必要太過害怕!!

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
zeko + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| zeko | 收聽TA | 顯示全部樓層
發表於 2012-9-26 16:59
zero2011 發表於 2012-9-26 16:47
如你所說4.1安全很多了~所以也不必要太過害怕!!

但是呢....三爽目前只有將幾款GALAXY系列的手機提上Android升級日程....

等於有點提升其他同系列但不同款的使用風險...

而且歐美已經有網友指出...中獎了...

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
doa520530 + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

demonhans | 收聽TA | 顯示全部樓層
發表於 2012-9-26 23:34
漏洞公開到廠商更新這段時間是最危險的
我已經先把這些功能關掉了
沒ROOT的就自己保重吧

評分

參與人數 1碎鑽 +1 幫助 +1 收起 理由
zeko + 1 + 1 非常讚

查看全部評分

用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

 樓主| zeko | 收聽TA | 顯示全部樓層
發表於 2012-9-27 08:24
demonhans 發表於 2012-9-26 23:34
漏洞公開到廠商更新這段時間是最危險的
我已經先把這些功能關掉了
沒ROOT的就自己保重吧 ...

事實上USSD是一種以電話號碼執行"各種工程功能"為起點的電話指令!

最有名的便是*#06#(可查IMEI碼)...但是三爽這次的太扯...

可以刪除SD卡/裝置本體使用者資料+破壞SIM卡外...

據稱還有一個USSD碼可以直接獲得Root權限...只要自行安裝"SUPERUSER"或可賦予權限之App即可!

(還有人發現這USSD碼事實上已經燒死在三爽目前GALAXY系列的韌體上!

[附註:USSD碼其實是由以前的行動電話而來,而智慧手機只是繼承罷了...]

(在下從轉載那邊的原文連結甚至看到有可以完全禁用任何App的工程鎖模式....
用Android 就來Android 台灣中文網(https://apk.tw)
回覆 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則