SAY討論區

標題: Samsung 手機系統漏洞，資料隨時化為烏有! [打印本頁]

作者: a_c_e06 時間: 2012-9-25 22:28:43 標題: Samsung 手機系統漏洞，資料隨時化為烏有!

各位 Samsung 手機用家留意！於日前舉行的 Ekoparty 科技保安大會上，系統專家 Ravi Borgaonkar 公開示範了 Samsung Android 手機中存在嚴重系統漏洞，手機可被強制執行原廠設定指令，一盡清除所有資料。
Ravi 表示該漏洞是因為 Samsung 的 TouchWiz ROM 會自行執行網站內的編碼，若當中包含 USSD 指令，手機內置的撥打程式 (Dialer) 會自動執行該行編碼，一旦執行後用家便無法阻止它運行，最壞的情況是眼白白看著手機重回原廠設定或 SIM 卡不能正常運作。同時，由於系統在掃瞄 NFC 及 QR Code 時會自行打開網站，所以用家有機會在不知情的情況下被執行任何 USSD 指令。
目前已知部份手機型號潛在這個漏洞，包括 Galaxy S3 (部份舊系統版本)、Galaxy S2、Galaxy Beam、Galaxy Ace 及 Galaxy S Advance。而 Ravi 表示，有關的漏洞只會在原生的瀏覽器中發生，若用家使用其他瀏覽器，如 Chrome、Dolphin 等，USSD 指令並不會自動執行。雖然 Samsung 未有正面回應是次發現，但有消息指它已知悉這個漏洞，所以在較新版本的 Galaxy S3 系統中已把問題修正。至於其他型號的情況，相信官方亦在準備向用家提供更新，但安全起見，用家可考慮轉用非原生瀏覽器，或安裝 Dialer One 電話撥打程式，這可預防問題發生。

Galaxy Ace, Galaxy Beam, GALAXY S Advance, Galaxy S2, Galaxy S3, Samsung, TouchWiz

附件: [ifv5j4ko2de05.jpg] ifv5j4ko2de05.jpg (2012-9-25 22:28:43, 0 Bytes) / 下載次數 0
http://forum.go2tutor.com/forum.php?mod=attachment&aid=MTM3ODIwfDFhM2YxNWQ3fDE3ODI4MDIzNDB8MHww

作者: a_c_e06 時間: 2012-9-26 03:07:54

哈哈,有意思~頂頂，繼續頂頂。繼續頂哦

作者: 小妖怪 時間: 2012-9-26 03:09:54

加油啊！！！！頂哦!!!!!支持樓主，支持你~

作者: 阿迅 時間: 2012-9-26 03:10:19

不錯啊! 一個字牛啊!

作者: 花家姐 時間: 2012-9-26 03:12:49

好啊，謝樓主

作者: hopakngai 時間: 2012-9-26 03:48:30

頂．支持，路過．

作者: Disy 時間: 2012-9-26 04:49:32

我起來了哈哈剛才迷了會

作者: kengtr 時間: 2012-9-26 05:20:01

先回覆一下，閃人

作者: juny0385 時間: 2012-9-26 05:59:46

Thank you for your sharing，回覆囉

作者: ILOVEU5 時間: 2012-9-26 08:22:03

我回不回呢考慮再三還是不回了吧 ^_^

作者: Derek_Me 時間: 2012-10-1 06:53:24

不錯不錯,我喜歡看

作者: 9394 時間: 2012-10-1 06:53:25

我分享一下囉

歡迎光臨 SAY討論區 (http://forum.go2tutor.com/)