近日，Context IS公司的安全專家發(fā)現(xiàn)了三星Galaxy系列安卓機型中存在一系列嚴重漏洞，讓攻擊者利用一條短信即可令設(shè)備崩潰，并進行勒索軟件式惡意攻擊。安全專家演示了利用WAP Push和OMA客戶端配置協(xié)議，他們發(fā)送了一條定制的SMS短信至指定的Galaxy機型，修改了Wi-Fi訪問點設(shè)置并成功地使設(shè)備崩潰。

截圖

攻擊全程用戶無法干涉，此類漏洞具有高危性。安全專家還發(fā)送了第二條短信，還原之前的修改，讓設(shè)備重新恢復(fù)正常，利用這類漏洞，攻擊者可以制作勒索軟件，發(fā)起針對性的惡意攻擊。不過用戶可以通過還原出廠設(shè)置令設(shè)備恢復(fù)，避免勒索要求。

由于SMS短信漏洞對default_ap.conf文件做了修改，只需通過ADB命令即可讓該文件刪除，領(lǐng)設(shè)備恢復(fù)正常。經(jīng)過安全專家的測試，Galaxy S4, Galaxy S4 Mini, Galaxy S5和Galaxy Note 4均含有這些漏洞，Galaxy S6 和Galaxy S7不受此漏洞影響。三星已經(jīng)獲悉該漏洞，將在近期推出修復(fù)補丁。