三星手机曝安全漏洞 易被远程删除所有数据

智慧棒

9月27日晚间消息，据国外媒体报道 在近日举行的Ekoparty安全会议上，三星的多款智能手机爆出安全漏洞，很容易被远程操作还原到出厂设置，甚至可能对SIM卡造成危害。

                               
登录/注册后可看大图

安全会议上，技术人员通过USSD指令(非结构补充数据代码Unstructured Supplementary Service Data)攻击三星的Galaxy S3手机，删除了该手机及SIM卡内的所有资料。技术人员发送给受害者一条网页链接，而这实际上是一条拨号指令，点开链接以后就会直接执行USSD指令。一旦指令被激活， 整个过程无法被取消或者恢复。更有甚者，受害者不会收到任何事先提醒，心怀不轨者甚至可以利用这点破坏手机SIM卡。除了网页链接之外，还可以通过NFC，QR条码等多种方式让这些三星手机恢复到出厂状态。
据非官方统计显示，暴露出这一漏洞的手机包括Galaxy Beam，S Advance，Galaxy Ace，Galaxy S2等手机，而Galaxy Nexus则不在此列。这几款手机的共同点是都是用了基于安卓系统的TouchWiz界面，外界怀疑漏洞出在安卓系统的拨号程序上。