|
Android 平台的保安向來的記錄也不算十分好,今天更加突然有人發現部分 Android 電話存在一個頗為嚴重的漏洞,可以讓任何網站遙控將用戶裝置所有資料刪除。 這個漏洞最初在一系列 Samsung 電話發現,包括 Galaxy S II 及 Galaxy S III。令人一度以為是 TouchWiz 界面的漏洞。不過後來證實情況並不只 Samsung 電話,其他如 HTC 和 Motorola 電話亦有出現。 這個漏洞意外地簡單,如果用 Android 電話在網站按下包含這個字串 “tel:*2767*3855%23″ 的程式碼。裝置會以為是電話號碼,但其實裡面包括了一組特別的程式碼,會令電話自動洗機。這樣用戶的資料便會突然一次過消失掉。 消息指問題和 Android 預設的電話程式有關,Google 已經在三個月前修正,但只包括 Android 4.1 Jelly Bean。而 Samsung 幾個月前亦已經知道這個漏洞,並在 Galaxy S III 的 Android 4.0.4 填補。如果你的裝置沒有得到以上修正,可以在 Google Play 下載第三方電話程式 (例如 Dialer One),這樣也可以填補漏洞。 资料来源
|
Jason929 发表于 26-9-2012 07:16 PM
*2767*3855#(html代碼%23等於#)... 這個確實會讓電話恢復出廠設置,平時我format電話都會用這個code,不過是 ...
Friedman 发表于 26-9-2012 07:29 PM
有怎样的效果啊?
是整个browser的资料都不见了,还是什么呢?
這個漏洞意外地簡單,如果用 Android 電話在網站按下包含這個字串 “tel:*2767*3855%23″ 的程式碼。裝置會以為是電話號碼,但其實裡面包括了一組特別的程式碼,會令電話自動洗機。這樣用戶的資料便會突然一次過消失掉。
kPax_0 发表于 26-9-2012 09:14 PM
雷同topic.
http://cforum3.cari.com.my/forum.php?mod=viewthread&tid=2896646&extra=page%3D2
不好意思,没有注意到,下次会留意,纯粹只想分享
本周最热文章
ADVERTISEMENT
819
9