有傳三星大部分手機以至其他品牌的Android機均存在超可怕漏洞,USSD指令竟可透過網站啟動,將電話回復至原廠設定,資料盡失。
報導指已確定Galaxy S II及美國某電訊商型號的Galaxy S III存有漏洞,透過網站、QR Code、SMS等簡易的外界操作,啟動手機的USSD指令進行改動;例如若被強制啟動*2767*3855#碼,電話將被回復至出廠狀態,即被刪除所有資料、檔案。有指受影響的其實是任何採用三星TouchWiz介面的產品,換言之,即是差不多三星旗下全線Android手機也有可能中招。同時,陸續有報導指HTC One X、Motorola Defy都列入名單,其他型號仍有待測試。
USSD指令一般透過用家以撥號形式啟動,用作查核手機資料或進行設定,是次漏洞就是利用網站等媒介暗藏撥號指令,從而啟動電話重置程序。據知三星已注意到這個問題,GS3的最近一次更新就似乎已修補這個漏洞。使用第三方撥號程式如Dialer One也可迴避漏洞。
[轉貼] Android機隨時中招 強制USSD指令重置系統
沒有留言:
張貼留言