网易科技讯 9月27日消息,据国外媒体报道 在近日举行的Ekoparty安全会议上,三星的多款智能手机爆出安全漏洞,很容易被远程操作还原到出厂设置,甚至可能对SIM卡造成危害。
安全会议上,技术人员通过USSD指令(非结构补充数据代码Unstructured Supplementary Service Data)攻击三星的Galaxy S3手机,删除了该手机及SIM卡内的所有资料。技术人员发送给受害者一条网页链接,而这实际上是一条拨号指令,点开链接以后就会直接执行USSD指令。一旦指令被激活, 整个过程无法被取消或者恢复。更有甚者,受害者不会收到任何事先提醒,心怀不轨者甚至可以利用这点破坏手机SIM卡。除了网页链接之外,还可以通过NFC,QR条码等多种方式让这些三星手机恢复到出厂状态。
据非官方统计显示,暴露出这一漏洞的手机包括Galaxy Beam,S Advance,Galaxy Ace,Galaxy S2等手机,而Galaxy Nexus则不在此列。这几款手机的共同点是都是用了基于安卓系统的TouchWiz界面,外界怀疑漏洞出在安卓系统的拨号程序上。 (西风)