根據外國消息指出,Samsung 智能手傳出擁有一個致命性的嚴重漏洞,可以令各位手上的智能手機回復到原廠設定的指令,清除手機內的所有資料。根據消息繼續指出,在 Ekoparty 保安大會上由系統專家 Ravi Borgaonkar 公開今次的漏洞,他繼續表示漏洞是因為 Samsung 智能手機上的「TouchWiz ROM」會自動執行網內的編碼,當中包括了「USSD」指令,而會令手機內置的打出程式如「Dialer」自動執行編碼,最大問題是用家是無法阻止,只能等手機強制性回復到原廠私設定,而且 SIM 咭也不能正常運作。
根據消息還指出,除了 USSD 代碼外,當中還有通過 NFC 或者是 QR 二維碼都能啟動令手機強制回復原廠設定的動作。有關漏洞只會在原生的瀏覽器中發生,如果用其他瀏覽器則並不會觸發 USSD 指令。暫時在截稿前 Samsung 還未就今次致命性的漏洞而公開解話。
受影響的智能手機包括 :
- Samsung Galaxy Beam
- Samsung Galaxy S Advace
- Samsung Galaxy Ace
- Samsung Galaxy SII
- Samsung Galaxy SIII (舊版本)
如果預防有關問題
- 使用其他非原生瀏覽囂 (Chrome、Fire Fox、Dolphin)
- 安裝 Dialer One 電話的撥打程式
