远程擦除攻击不仅限于三星手机,android拨号器可能是罪魁祸首

昨天,我们报道了三星手机上的一个漏洞,该漏洞可能允许恶意网站擦除用户的设备,但新的细节正在曝光,表明该问题超出了三星的产品线范围——一些Android版本中的拨号程序可能是由这一原因造成的。迪伦·里夫写道,他能够在运行HTC Sense 4.0的HTC One X和运行CyanogenMod版本的摩托罗拉Defy上复制相同的行为。下一个网站已经证实,运行安卓2.2的HTC Desire上也存在这个...

昨天,我们报道了三星**上的一个漏洞,该漏洞可能允许恶意网站擦除用户的设备,但新的细节正在曝光,表明该问题超出了三星的产品线范围——一些Android版本中的拨号程序可能是由这一原因造成的。迪伦·里夫写道,他能够在运行HTC Sense 4.0的HTC One X和运行CyanogenMod版本的摩托罗拉Defy上复制相同的行为。下一个网站已经证实,运行安卓2.2的HTC Desire上也存在这个问题。

007Ys3FFgy1gpudkmyf72j30sc0l9tux

问题似乎出在Android拨号程序本身。网站能够将带有特殊前缀的字符链接起来,以便将数字传递给电话中的拨号程序——例如,这与允许您从网站发起电话呼叫的功能相同。不过,**中的拨号器也支持特殊的字符串,可以执行任何操作,从显示**的IMEI代码到擦除设备本身。在易受攻击的设备中,拨号程序将这些特殊代码视为与任何其他电话号码相同的代码,允许网站在没有用户授权的情况下启动重置。

今年早些时候,Android已经纠正了这个错误

正如里夫所指出的,这个错误在今年早些时候在Android中得到了纠正,但并不是所有的**都运行更新的代码。为了测试你的**是否有漏洞,Reeve已经建立了一个网站来测试你的设备(如果你的**有漏洞,这个网站会强迫你向你显示它的IMEI号码)。

至于三星,该公司曾表示,Galaxy S III已经进行了修补,以避免出现问题——尽管我们仍然找到了AT&T变种在我们的测试中易受攻击(三星也表示正在测试Galaxy s II的修补程序,但可用性和分发仍然是一个开放的问题)。同时,安装不易受攻击的第三方拨号程序似乎是大多数用户的最佳选择。同样重要的是要记住,并不是所有的**都默认内置了出厂重置码。尽管如此,对于易受攻击的用户来说,这可能不会带来什么安慰,更不用说它对那些已经认为Android是一个存在安全问题的平台的用户的影响了。

  • 发表于 2021-04-24 05:17
  • 阅读 ( 207 )
  • 分类:互联网

你可能感兴趣的文章

7款最好的安卓防盗应用保护你的手机

...的**,但也有一些很棒的第三方选项可用。让我们来看看Android最好的防盗应用。1查找我的设备Find My Device是谷歌的防盗应用程序,也是Android最好的内置安全选项之一。它可以让你远程锁定你的**,注销你的设备,并清除其内容。...

  • 发布于 2021-03-11 01:20
  • 阅读 ( 334 )

如何确保你的android手机是最新的和安全的

...决于使用它的人,采用良好的做法总是有帮助的。但说到Android,你可以采取一个重要的步骤:确保你的**或平板电脑(或任何你正在使用的Android设备)是最新的。 ...

  • 发布于 2021-03-12 12:14
  • 阅读 ( 244 )

忘了你的安卓密码?5种回归的方式

... 点击锁屏幕上的紧急呼叫选项。 使用拨号器输入10个星号。 双击以高亮显示此文本,然后选择“复制”。 粘贴原始复制字符旁边的选定字符。 继续重复向密码空间...

  • 发布于 2021-03-18 10:21
  • 阅读 ( 558 )

你的android手机或平板电脑无法开机?6种修复方法

...个电话给自己打个电话。如果电话铃响了,你的屏幕就是罪魁祸首。如果没有,你就得继续。 ...

  • 发布于 2021-03-23 07:28
  • 阅读 ( 255 )

你的手机被窃听了吗?下一步该怎么办

...那么肯定有什么事情发生了。当然,你的智能**可能不是罪魁祸首;它可能是另一种形式的信用卡欺诈。 ...

  • 发布于 2021-03-27 04:55
  • 阅读 ( 265 )

窃贼能从被偷的手机或笔记本电脑中得到什么数据?

...。 相关报道:iPhone、iPad或Mac上的“丢失模式”是什么? android** 现代安卓**也默认加密。具体来说,从2016年8月正式发布的Android 7.0 Nougat开始,默认情况下需要加密。只要你使用的**最初带有安卓牛轧糖或安卓的更新版本,它肯...

  • 发布于 2021-04-05 04:51
  • 阅读 ( 322 )

五岁手机的生活:Nexus5的实验

...00无法跟上现代应用程序和多任务处理的步伐。 其中一个罪魁祸首是Facebook Messenger,我很乐意承认,它是我经常使用的最重的应用程序之一,在我的pixel2xl和Galaxy S9上,它甚至可能运行缓慢。这只是一个写得不好,超级沉重的应...

  • 发布于 2021-04-06 09:30
  • 阅读 ( 206 )

如果忘记了android手机的pin码、图案或密码,该怎么办

...过它,重新进入。 随着谷歌加强安全性,在现代版本的Android上实现这一点变得更加困难。但总有办法让你的**再次可用,只要你记住你的谷歌账户的用户名和密码。 android的现代版本(5.0及更高版本) Android曾经有一种绕过PIN...

  • 发布于 2021-04-07 17:39
  • 阅读 ( 306 )

如何使用android手机从pc发送短信

...ytext(**免费,4.99美元/月或39.99美元/年) MightyText可能是Android上运行时间最长的个人电脑短信应用程序,理由很充分:它也是最好的一个。它非常可靠,高效,易于使用。您可以使用Google帐户登录智能**应用程序和webapp,这样您...

  • 发布于 2021-04-09 13:05
  • 阅读 ( 220 )

如何远程追踪丢失的智能手机、平板电脑或pc

...何iOS设备或Mac,如果你有特别敏感的数据存储在他们。 android**和平板电脑 相关:如何找到丢失或被盗的安卓** Android内置的Android设备管理器允许您跟踪、锁定和擦除丢失的Android**和平板电脑。您必须通过启动Google设置应用程序...

  • 发布于 2021-04-11 08:12
  • 阅读 ( 303 )
可爱不是3岁_
可爱不是3岁_

0 篇文章

相关推荐