三星手機遭遇安全威脅 遠(yuǎn)程代碼致Galaxy恢復(fù)出廠設(shè)置

　　安全專家最近發(fā)現(xiàn)，一行簡單的代碼就能觸發(fā)三星Galaxy S III的還原出廠設(shè)置操作，通過惡意站點就能對用戶的手機進行初始化。這一問題在Ekoparty安全會議上由Ravi Borgaonkar進行了詳細(xì)闡述，通過任意網(wǎng)站發(fā)送一條簡單的USSD代碼，或者通過NFC或是QR二維碼，都能對三星Galaxy S III進行初始化操作，最終將Galaxy S III手機恢復(fù)到出場狀態(tài)，實際上這段代碼對許多三星手持設(shè)備都有效。盡管操作觸發(fā)后，用戶能夠看到整個初始化過程，但無法手動停止這一過程。如二維碼讀取軟件一旦讀出相關(guān)信息，設(shè)備就會立刻載入相關(guān)惡意站點，NFC對標(biāo)簽的讀取情況也基本相同，用戶在毫無預(yù)警的情況下，手機就會慘遭這段惡意代碼襲擊，導(dǎo)致手機恢復(fù)出廠設(shè)置，期間無法停止。

　　根據(jù)Pau Oliva的報告顯示，目前似乎僅運行TouchWiz UI的三星設(shè)備會遭遇此問題，搭載原生Android系統(tǒng)的設(shè)備僅在撥號界面顯示這段代碼卻不會自動運行。所以三星用戶這次悲劇了。

　　Borgaonkar還表示，這種攻擊極有可能會更麻煩的問題，USSD代碼還能襲擊設(shè)備中的SIM卡。如果是這樣的話，僅需一條代碼就能將三星手機徹底格式化，并且把SIM卡也搞壞。

　　此外，通過WAP推送短信向三星設(shè)備傳播而已網(wǎng)址，運行這條惡意代碼，也會造成極為不良的影響。目前，我們的建議是在二維碼和NFC讀取軟件中禁用自動網(wǎng)站載入功能，并且不要通過手機點擊不受信任的站點鏈接。

　　目前已知會被這段USSD代碼造成影響的三星手機包括：Galaxy Beam、S Advace、Galaxy Ace、Galaxy S II。三星制造的Galaxy Nexus由于運行原生Android系統(tǒng)，所以免遭厄運。