此前有消息稱(chēng)��,向iPhone手機(jī)發(fā)送一條特定短信��,就能讓它的短信軟件癱瘓��,甚至連手機(jī)都無(wú)法使用了��。然而這樣可怕的景象近期也在三星Galaxy系列安卓機(jī)型中出現(xiàn)了!據(jù)外媒報(bào)道��,Context IS公司的安全專(zhuān)家發(fā)現(xiàn)三星手機(jī)中存在一系列嚴(yán)重漏洞��,一條短信即可令設(shè)備崩潰��,并進(jìn)行勒索軟件式惡意攻擊��。
報(bào)道稱(chēng)��,安全專(zhuān)家演示了利用WAP Push和OMA客戶(hù)端配置協(xié)議,他們發(fā)送了一條定制的SMS短信至指定的Galaxy機(jī)型��,修改了Wi-Fi訪(fǎng)問(wèn)點(diǎn)設(shè)置并成功地使設(shè)備崩潰��。
截圖
攻擊全程用戶(hù)無(wú)法干涉��,此類(lèi)漏洞具有高危性��。安全專(zhuān)家還發(fā)送了第二條短信��,還原之前的修改��,讓設(shè)備重新恢復(fù)正常��,利用這類(lèi)漏洞��,攻擊者可以制作勒索軟件��,發(fā)起針對(duì)性的惡意攻擊��。不過(guò)用戶(hù)可以通過(guò)還原出廠(chǎng)設(shè)置令設(shè)備恢復(fù)��,避免勒索要求。
由于SMS短信漏洞對(duì)default_ap.conf文件做了修改��,只需通過(guò)ADB命令即可讓該文件刪除��,領(lǐng)設(shè)備恢復(fù)正常��。
據(jù)悉經(jīng)過(guò)安全專(zhuān)家的測(cè)試��,Galaxy S4��,Galaxy S4 Mini��,Galaxy S5和Galaxy Note 4中均含有這些漏洞��,Galaxy S6和Galaxy S7則不受該漏洞的影響��。據(jù)最新消息顯示��,三星方面已經(jīng)獲悉該漏洞,并將在近期推出修復(fù)這一問(wèn)題的補(bǔ)丁��。
