安全研究人員披露了三星Galaxy S3漏洞導致手機自動復位

安全研究人員披露了三星Galaxy S3漏洞導致手機自動復位

摘要：安全研究人員披露了三星Galaxy S3漏洞，該漏洞可能會導致手機自動恢復初始設置，說的問題可能是受到其他手機，包括HTC系列和摩托羅拉。

表現出了漏洞三星Galaxy S3的用戶給予准許的情況下，可以遠程復位設備的安全研究人員表示，其他Android設備可能會受到一個類似的錯誤，表現出不同的行為 - 如果他們沒有被更新，因為6月。http://.

一個漏洞，影響三星S3可能會導致一個完整的工廠復位。圖片：傑西卡Dolcourt / CNET
 
拉維Borgaonker上周五表示，HTC的一個系列，感覺，感覺XL，索尼愛立信的Xperia系列，摩托羅拉的一些機器人，三星的Galaxy S系列和“可能其他人”都可能是脆弱的SIM卡遠程擦除或永久銷毀。

“[]漏洞是在Android撥號，因此人們可以利用它的惡意鏈接，或寫一個惡意的應用程序可以調用電話的意圖執行USSD代碼的，”Borgoanker。“

Borgaonker說，Android安全小組獲悉的漏洞在6月，一個星期後，開始打補丁的過程，所以還沒有被更新，因為當時的手機應該是唯一的仍然容易受到攻擊。

閱讀本
 
三星Galaxy S III回顧

閱讀更多
與前面的情況，問題的關鍵在於手機處理一些的USSD代碼（非結構化補充數據業務）。這些通常使用由網絡運營商來執行操作，如補足信用卡或提供單次使用的密碼或PIN碼，它們也可以被用於配置電話。

然而，Borgoanker說，一些特殊的USSD代碼，不需要用戶的干預，以調用某些功能。其他人可以，只要按一下，“殺SIM卡永久”四秒內。他補充說，如果他們沒有被更新，因為所有的Andr​​oid設備上運行Android的一個2.3.x（姜餅），3.X（蜂窩），4.0.x版（冰淇淋三明治）和4.1.x版（果凍豆），容易受到此漏洞的日。

不過，他補充說，只有三星尚未更新的設備，很容易被遠程抹到一個工廠復位狀態，而不是一個永久的SIM卡擦拭。

谷歌沒有回應置評請求在寫作的時候。

三星表示，已經在銀河S3固定的錯誤，但並沒有澄清是否仍然容易受到其他手機。

安全研究人員披露了三星Galaxy S3漏洞導致手機自動復位.