Samsung 手機系統漏洞，資料隨時化為烏有!

[img]http://www.android-hk.com/wordpress/wp-content/uploads/2012/09/reset-scary-2.jpg[/img]
各位 Samsung 手機用家留意！於日前舉行的 Ekoparty 科技保安大會上，系統專家 Ravi Borgaonkar 公開示範了 Samsung Android 手機中存在嚴重系統漏洞，手機可被強制執行原廠設定指令，一盡清除所有資料。
Ravi 表示該漏洞是因為 Samsung 的 TouchWiz ROM 會自行執行網站內的編碼，若當中包含 USSD 指令，手機內置的撥打程式 (Dialer) 會自動執行該行編碼，一旦執行後用家便無法阻止它運行，最壞的情況是眼白白看著手機重回原廠設定或 SIM 卡不能正常運作。同時，由於系統在掃瞄 NFC 及 QR Code 時會自行打開網站，所以用家有機會在不知情的情況下被執行任何 USSD 指令。
目前已知部份手機型號潛在這個漏洞，包括 Galaxy S3 (部份舊系統版本)、Galaxy S2、Galaxy Beam、Galaxy Ace 及 Galaxy S Advance。而 Ravi 表示，有關的漏洞只會在原生的瀏覽器中發生，若用家使用其他瀏覽器，如 Chrome、Dolphin 等，USSD 指令並不會自動執行。雖然 Samsung 未有正面回應是次發現，但有消息指它已知悉這個漏洞，所以在較新版本的 Galaxy S3 系統中已把問題修正。至於其他型號的情況，相信官方亦在準備向用家提供更新，但安全起見，用家可考慮轉用非原生瀏覽器，或安裝 Dialer One 電話撥打程式，這可預防問題發生。
[i][/i]
來源1 來源2