- A+
所属分类:业界关注
三星系列手机最近被爆出存在远程命令执行漏洞,受影响的手机型号包括:
Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S
此次受影响的是手机中的USSD命令,USSD的全名是Unstructured Supplementary Services Data,即非结构化补充数据业务。是一种基于GSM网络,可以提供综合性、交互式信息服务的数据业务! 很多手机中都有自定义的USSD命令,最广为人知的应该是查看手机串号的*#06#命令了。
过任意网站发送一条简单的USSD代码,或者通过NFC或是QR二维码,都能对三星Galaxy系列手机进行任何USSD代码操作,最可怕的比如重置出厂设置的:
*2767*3855#
当然也可以通过网页直接运行:
<frame src=’tel:*2767*3855%23′ />
*#2767*3855#在输入完毕立即生效,没有确认过程,手机将直接格式化包括你的内置SD卡!!!由于USSD的执行是没有像拨电话那样需要按下拨号键拨出的,加上对于这个拨号动作控制不严,因此才会产生这个漏洞。我相信在其他安卓手机上都会有类似的问题,据说好像跟安卓4.0有关系,我也没有那么多手机测。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
