9月26日消息,安全研究人员最近在Android系统中发现的一个漏洞可在Galaxy S III上引起无法停止的远程清空。这一针对Galaxy S III的数据清空、或被称作恢复出厂设置的操作,可以由点击包含恶意代码的链接,甚至是扫描被篡改的QR码触发,且用户不会收到任何警告。
 |
柏林技术大学的移动设备研究员Ravi Borgaonka在布宜诺斯艾利斯的Ekoparty安全会议上详陈了这一漏洞。黑客使用的是UUSSD代码 – 一种通常被手机所使用用来和无线运营商进行通讯的协议。从根本上讲,如果这种恶意USSD代码从一个网页通过短信、QR码或NFC被发送到手机之中,它会立即打开拨号器,并触发Galaxy S III的恢复出厂设置选项,清除手机上的所有数据。研究同时展示了一种不同的USSD代码,这种代码能够擦除用户的SIM卡,虽然用户能够看到擦除过程的发生和进度,但却无法阻止。
目前为止,使用三星TouchWiz定制界面的手机都存在这样的漏洞,包括Galaxy S III,S II,Beam,S Advance,Note和Ace。电信工程师Pau Olivia在Twitter上解释道,虽然同样是由三星制造,但Galaxy Nexus却不会收到影响,因为这款手机搭载的是Android原生系统,不会自动拨打该代码。而三星的默认设置会在不提示的情况下拨打代码。
该USSD代码漏洞目前似乎仅限于三星TouchWiz设备的原生浏览器。所以如果你使用Chrome作为系统默认浏览器,那么大可不必担心自己的设备会受到影响。另外,在设定面板中关闭三星的服务加载(Service Loading)功能也能够规避这一漏洞。
