三星大熱的Galaxy SIII智能手機,被揭發有致命程式漏洞!研究人員日前在一個資訊安全會議上,展示利用USSD指令攻擊,能成功強制手機恢復原廠設定,手機及記憶卡內的資料則全部被刪,連SIM卡也遭破壞。
研究員先展示一個網頁連結,但連結內容其實是一個撥號指令,點取連結後手機會自動執行該撥號操作,輸入恢復原廠設定的代碼。除了超連結,有關指令亦可透過手機短訊、QR code和NFC標籤啟動,可謂防不勝防。
用Chrome瀏覽器免遭殃
其他手機讀取有關代碼後,一般都會先要求使用者按下「撥號」鍵,惟SIII及包括SII在內的三星手機卻會自動執行,相信與三星TouchWiz介面漏洞有關。不過另有報道指,如用戶使用Google Chrome瀏覽器,而非Android原生瀏覽器,便能免受影響。據報三星已在新出廠的SIII上修正此漏洞,但舊機可能要待廠方提供更新。
文匯報 / 每日電訊報
分分鐘損失慘重 |