数款三星安卓机型存漏洞 恶意短信可导致崩溃

业界 作者:HackerEye 2017-02-24 16:17:33
近日,Context IS公司的安全专家发现了三星Galaxy系列安卓机型中存在一系列严重漏洞,让攻击者利用一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。安全专家演示了利用WAP Push和OMA客户端配置协议,他们发送了一条定制的SMS短信至指定的Galaxy机型,修改了Wi-Fi访问点设置并成功地使设备崩溃。 攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求 <iframe src="http://www.tudou.com/programs/view/html5embed.action?type=0&amp;code=hx6NNC-tkYo&amp;lcode=&amp;resourceId=424255525_06_05_99" width="430" height="384" frameborder="0" scrolling="no" allowfullscreen="allowfullscreen" data-mce-fragment="1"></iframe> 由于SMS短信漏洞对default_ap.conf文件做了修改,只需通过ADB命令即可让该文件删除,领设备恢复正常。经过安全专家的测试,Galaxy S4, Galaxy S4 Mini, Galaxy S5和Galaxy Note 4均含有这些漏洞,Galaxy S6 和Galaxy S7不受此漏洞影响。三星已经获悉该漏洞,将在近期推出修复补丁。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接