|
查看: 1881|回复: 8
|
大量Android電話存在漏洞, 上網隨時會洗掉裝置所有資料
[复制链接]
|
|
|
Android 平台的保安向來的記錄也不算十分好,今天更加突然有人發現部分 Android 電話存在一個頗為嚴重的漏洞,可以讓任何網站遙控將用戶裝置所有資料刪除。
這個漏洞最初在一系列 Samsung 電話發現,包括 Galaxy S II 及 Galaxy S III。令人一度以為是 TouchWiz 界面的漏洞。不過後來證實情況並不只 Samsung 電話,其他如 HTC 和 Motorola 電話亦有出現。
這個漏洞意外地簡單,如果用 Android 電話在網站按下包含這個字串 “tel:*2767*3855%23″ 的程式碼。裝置會以為是電話號碼,但其實裡面包括了一組特別的程式碼,會令電話自動洗機。這樣用戶的資料便會突然一次過消失掉。
消息指問題和 Android 預設的電話程式有關,Google 已經在三個月前修正,但只包括 Android 4.1 Jelly Bean。而 Samsung 幾個月前亦已經知道這個漏洞,並在 Galaxy S III 的 Android 4.0.4 填補。如果你的裝置沒有得到以上修正,可以在 Google Play 下載第三方電話程式 (例如 Dialer One),這樣也可以填補漏洞。
资料来源 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 07:16 PM
|
显示全部楼层
*2767*3855#(html代碼%23等於#)... 這個確實會讓電話恢復出廠設置,平時我format電話都會用這個code,不過是在dialer那邊按,簡單方便快速.... 沒有想到原來在網站按這串link也會有同樣效果  |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 07:29 PM
|
显示全部楼层
Jason929 发表于 26-9-2012 07:16 PM 
*2767*3855#(html代碼%23等於#)... 這個確實會讓電話恢復出廠設置,平時我format電話都會用這個code,不過是 ...
有怎样的效果啊?
是整个browser的资料都不见了,还是什么呢?
|
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 07:39 PM
|
显示全部楼层
Friedman 发表于 26-9-2012 07:29 PM
有怎样的效果啊?
是整个browser的资料都不见了,还是什么呢?
這個漏洞意外地簡單,如果用 Android 電話在網站按下包含這個字串 “tel:*2767*3855%23″ 的程式碼。裝置會以為是電話號碼,但其實裡面包括了一組特別的程式碼,會令電話自動洗機。這樣用戶的資料便會突然一次過消失掉。
自己不會看?在1樓罷了都懶惰看咩? |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 08:23 PM
|
显示全部楼层
Jason929 发表于 26-9-2012 07:39 PM
自己不會看?在1樓罷了都懶惰看咩?
原来是这样的啦,我没有看到啦,抱歉啦~~~
|
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 09:14 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 26-9-2012 09:32 PM
|
显示全部楼层
kPax_0 发表于 26-9-2012 09:14 PM
雷同topic.
http://cforum3.cari.com.my/forum.php?mod=viewthread&tid=2896646&extra=page%3D2
 不好意思,没有注意到,下次会留意,纯粹只想分享 |
|
|
|
|
|
|
|
|
|
|
|
发表于 26-9-2012 09:56 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 14-10-2012 12:31 PM
|
显示全部楼层
感谢分享
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
2751 
36
