>三星Galaxy系列手机存在严重远程命令执行漏洞

  • A+
所属分类:业界关注

三星系列手机最近被爆出存在远程命令执行漏洞,受影响的手机型号包括:

Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S

此次受影响的是手机中的USSD命令,USSD的全名是Unstructured Supplementary Services Data,即非结构化补充数据业务。是一种基于GSM网络,可以提供综合性、交互式信息服务的数据业务! 很多手机中都有自定义的USSD命令,最广为人知的应该是查看手机串号的*#06#命令了。

过任意网站发送一条简单的USSD代码,或者通过NFC或是QR二维码,都能对三星Galaxy系列手机进行任何USSD代码操作,最可怕的比如重置出厂设置的:

*2767*3855#

当然也可以通过网页直接运行:

<frame src=’tel:*2767*3855%23′ />

*#2767*3855#在输入完毕立即生效,没有确认过程,手机将直接格式化包括你的内置SD卡!!!由于USSD的执行是没有像拨电话那样需要按下拨号键拨出的,加上对于这个拨号动作控制不严,因此才会产生这个漏洞。我相信在其他安卓手机上都会有类似的问题,据说好像跟安卓4.0有关系,我也没有那么多手机测。

视频地址:http://youtu.be/Q2-0B04HPhs

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: