根據外國消息指出,Samsung 智能手傳出擁有一個致命性的嚴重漏洞,可以令各位手上的智能手機回復到原廠設定的指令,清除手機內的所有資料。根據消息繼續指出,在 Ekoparty 保安大會上由系統專家 Ravi Borgaonkar 公開今次的漏洞,他繼續表示漏洞是因為 Samsung 智能手機上的「TouchWiz ROM」會自動執行網內的編碼,當中包括了「USSD」指令,而會令手機內置的打出程式如「Dialer」自動執行編碼,最大問題是用家是無法阻止,只能等手機強制性回復到原廠私設定,而且 SIM 咭也不能正常運作。

根據消息還指出,除了 USSD 代碼外,當中還有通過 NFC 或者是 QR 二維碼都能啟動令手機強制回復原廠設定的動作。有關漏洞只會在原生的瀏覽器中發生,如果用其他瀏覽器則並不會觸發 USSD 指令。暫時在截稿前 Samsung 還未就今次致命性的漏洞而公開解話。

受影響的智能手機包括 :

  • Samsung Galaxy Beam
  • Samsung Galaxy S Advace
  • Samsung Galaxy Ace
  • Samsung Galaxy SII
  • Samsung Galaxy SIII (舊版本)

如果預防有關問題

  • 使用其他非原生瀏覽囂 (Chrome、Fire Fox、Dolphin)
  • 安裝 Dialer One 電話的撥打程式

Demo Dirty use of USSD Codes in Cellular Network en Ekoparty 2012

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls