三星Galaxy系列爆漏洞：锁屏下可拨打电话发送短信

根据两天前Roberto Paleari和Aristide Fattori两名安全专家在GitHub上公开的技术文章，发现三星旗下多款Galaxy设备中存在安全漏洞，在设备处于锁定状态下允许未经授权的第三方来拨打电话或者发送SMS短信。文章中指出通过USB将Galaxy系列设备连接到Linux工作站，哪怕已经将USB调试或者USB网络共享调整至关闭状态，也能执行创建隐藏通话和发送SMS短信的恶意命令。

导致这个问题出现的主要因素是将手机通过USB连接到Linux系统的时候，设备就会自动暴露USB-serial模块，可以通过相符合的Linux设备实现访问，大部分都是通过“/dev/ttyACM0”路径执行的。通过这个接口资深攻击者能够通过运行简单的AT（Attention）命令来启动各项操作。研究人员表示已经在三星Galaxy S6/Note 3/S4 mini/S4 mini LTE/S4上成功测试。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!