产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
近日,context is公司的安全专家发现了三星galaxy系列安卓机型中存在一系列严重漏洞,让攻击者利用一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。安全专家演示了利用wap push和oma客户端配置协议,他们发送了一条定制的sms短信至指定的galaxy机型,修改了wi-fi访问点设置并成功地使设备崩溃。
攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求。
由于sms短信漏洞对default_ap.conf文件做了修改,只需通过adb命令即可让该文件删除,领设备恢复正常。经过安全专家的测试,galaxy s4, galaxy s4 mini, galaxy s5和galaxy note 4均含有这些漏洞,galaxy s6 和galaxy s7不受此漏洞影响。三星已经获悉该漏洞,将在近期推出修复补丁。
试用申请
