神刀安全网

三星Galaxy系列爆漏洞:锁屏下可拨打电话发送短信

根据两天前Roberto Paleari和Aristide Fattori两名安全专家在 GitHub 上公开的技术文章,发现三星旗下多款Galaxy设备中存在安全漏洞,在设备处于锁定状态下允许未经授权的第三方来拨打电话或者发送SMS短信。 文章中指出通过USB将Galaxy系列设备连接到Linux工作站,哪怕已经将USB调试或者USB网络共享调整至关闭状态,也能执行创建隐藏通话和发送SMS短信的恶意命令。

导致这个问题出现的主要因素是将手机通过USB连接到Linux系统的时候,设备就会自动暴露USB-serial模块,可以通过相符合的Linux设备实现访问,大部分都是通过“/dev/ttyACM0”路径执行的。通过这个接口资深攻击者能够通过运行简单的AT(Attention)命令来启动各项操作。研究人员表示已经在三星Galaxy S6/Note 3/S4 mini/S4 mini LTE/S4上成功测试。

三星Galaxy系列爆漏洞:锁屏下可拨打电话发送短信

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 三星Galaxy系列爆漏洞:锁屏下可拨打电话发送短信

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮