三星Galaxy設備有「初始化」的USSD漏洞

目前已知這是Android舊核心的USSD漏洞,但其他廠商的手機暫時沒有三星那麼嚴重
 
其他廠牌手機可透過一般HTML網頁,即可取得你的IMEI碼,對一般人可能沒有太大影響(雖然其實是很嚴重問題)
 
但三星的手機卻是直接factory reset,造成清除手機所有資料,連問都不問就直接恢復原廠設定,這對一般人的影響就非常大了!

 
目前已知Android的核心愈新愈沒問題,如4.1就無此漏洞,但4.0.4以前都可能有此漏洞
 
 
測試方法:使用手機的瀏覽器,《開啟連至此網址》
 
結果一:如果手機畫面上彈出14或15位的IMEI碼,表示你的手機有USSD漏洞
 
結果二:若只是彈出撥打電話的畫面,上面可能會顯示*#06#或空白,代表你的手機無USSD漏洞

 

參考來源:http://dylanreeve.posterous.com/remote-ussd-attack

新聞連結:http://www.ithome.com.tw/itadm/article.php?c=76447


發表自: 九五二七九五二七
愛漫畫愛遊戲愛上網愛星爺,小時摸到阿羅士與AppleII後註定宅一輩子,從紅白機玩到PS4,從386打到Xeon,沒日沒夜的打電動;待過所有宅產業,從光華混到NOVA,從遊戲滾到動漫,從攝影器材爬到網路電信,喜愛學習多於睡覺,無時無刻散發一股宅味,但號稱長的像梁朝偉XD

覺得讚想推薦或分享嗎?