Samsung 手机系统漏洞,资料随时化为乌有! ZT

楼主 / Sunmax

各位 Samsung 手机用家留意!於日前举行的 Ekoparty 科技保安大会上,系统专家 Ravi Borgaonkar 公锎示範了 Samsung Android 手机中存在严重系统漏洞,手机可被犟制执行原厂设定指令,一尽清除所有资料。

Ravi 表示该漏洞是因为 Samsung 的 TouchWiz ROM 会自行执行网站内的编码,若当中包含 USSD 指令,手机内置的拨打程式 (Dialer) 会自动执行该行编码,一旦执行後用家便无法阻止它运行,最坏的情况是眼白白看著手机重回原厂设定或 SIM 卡不能正常运作。同时,由於系统在扫瞄 NFC 及 QR Code 时会自行打锎网站,所以用家有机会在不知情的情况下被执行任何 USSD 指令。

目前已知部份手机型号潜在这个漏洞,包括 Galaxy S3 (部份旧系统版本)、Galaxy S2、Galaxy Beam、Galaxy Ace 及 Galaxy S Advance。而 Ravi 表示,有关的漏洞只会在原生的浏览器中发生,若用家使用其他浏览器,如 Chrome、Dolphin 等,USSD 指令并不会自动执行。虽然 Samsung 未有正面回应是次发现,但有消息指它已知悉这个漏洞,所以在较新版本的 Galaxy S3 系统中已把问题修正。至於其他型号的情况,相信官方亦在準备向用家提供更新,但安全起见,用家可考虑转用非原生浏览器,或安装 Dialer One 电话拨打程式,这可预防问题发生。