@KTzone » 數碼 - Android綜合討論 » Samsung 手機系統漏洞,資料隨時化為烏有!


2012-9-26 04:00 fayeaway
Samsung 手機系統漏洞,資料隨時化為烏有!

[img]http://www.android-hk.com/wordpress/wp-content/uploads/2012/09/reset-scary-2.jpg[/img]
各位 Samsung 手機用家留意!於日前舉行的 Ekoparty 科技保安大會上,系統專家 Ravi Borgaonkar 公開示範了 Samsung Android 手機中存在嚴重系統漏洞,手機可被強制執行原廠設定指令,一盡清除所有資料。
Ravi 表示該漏洞是因為 Samsung 的 TouchWiz ROM 會自行執行網站內的編碼,若當中包含 USSD 指令,手機內置的撥打程式 (Dialer) 會自動執行該行編碼,一旦執行後用家便無法阻止它運行,最壞的情況是眼白白看著手機重回原廠設定或 SIM 卡不能正常運作。同時,由於系統在掃瞄 NFC 及 QR Code 時會自行打開網站,所以用家有機會在不知情的情況下被執行任何 USSD 指令。
目前已知部份手機型號潛在這個漏洞,包括 Galaxy S3 (部份舊系統版本)、Galaxy S2、Galaxy Beam、Galaxy Ace 及 Galaxy S Advance。而 Ravi 表示,有關的漏洞只會在原生的瀏覽器中發生,若用家使用其他瀏覽器,如 Chrome、Dolphin 等,USSD 指令並不會自動執行。雖然 Samsung 未有正面回應是次發現,但有消息指它已知悉這個漏洞,所以在較新版本的 Galaxy S3 系統中已把問題修正。至於其他型號的情況,相信官方亦在準備向用家提供更新,但安全起見,用家可考慮轉用非原生瀏覽器,或安裝 Dialer One 電話撥打程式,這可預防問題發生。
[i][/i]
來源1 來源2

頁: [1]


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.