⑴此前有消息称,向iPhone手机发送一条特定短信,就能让它的短信软件瘫痪,甚至连手机都无法使用了。然而这样可怕的景象近期也在三星Galaxy系列安卓机型中出现了!据外媒报道,Context IS公司的安全专家发现三星手机中存在一系列严重漏洞,一条短信即可令设备崩溃,并进行勒索软件式恶意攻击。
⑵报道称,安全专家演示了利用WAP Push和OMA客户端配置协议,他们发送了一条定制的SMS短信至指定的Galaxy机型,修改了Wi-Fi访问点设置并成功地使设备崩溃。
⑶攻击全程用户无法干涉,此类漏洞具有高危性。安全专家还发送了第二条短信,还原之前的修改,让设备重新恢复正常,利用这类漏洞,攻击者可以制作勒索软件,发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复,避免勒索要求。
⑷由于SMS短信漏洞对default_ap.conf文件做了修改,只需通过ADB命令即可让该文件删除,领设备恢复正常。
⑸据悉经过安全专家的测试,Galaxy S,Galaxy S Mini,Galaxy S和Galaxy Note 中均含有这些漏洞,Galaxy S和Galaxy S则不受该漏洞的影响。据最新消息显示,三星方面已经获悉该漏洞,并将在近期推出修复这一问题的补丁。