微慑信息网

数款三星安卓机型存漏洞,恶意短信可导致崩溃

近日,Context IS 公司的安全专家发现了三星 Galaxy 系列安卓机型中存在一系列严重漏洞,让攻击者利用一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。安全专家演示了利用 WAP Push 和 OMA 客户端配置协议,他们发送了一条定制的 SMS 短信至指定的 Galaxy 机型,修改了 Wi-Fi 访问点设置并成功地使设备崩溃。

%e5%b1%8f%e5%b9%95%e5%bf%ab%e7%85%a7-2017-01-31-19-26-36
演示视频链接

攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求。

由于 SMS 短信漏洞对 default_ap.conf 文件做了修改,只需通过 ADB 命令即可让该文件删除,令设备恢复正常。经过安全专家的测试,Galaxy S4, Galaxy S4 Mini, Galaxy S5 和 Galaxy Note 4 均含有这些漏洞,Galaxy S6 和 Galaxy S7 不受此漏洞影响。三星已经获悉该漏洞,将在近期推出修复补丁。

稿源:cnbeta,有删改,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:数款三星安卓机型存漏洞,恶意短信可导致崩溃
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0131_545.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 数款三星安卓机型存漏洞,恶意短信可导致崩溃
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们