用手機 瀏覽 http://dylanreeve.com/phone.php
如果會看到自己的 IMEI 碼 , 代表你的手機存在此漏洞 , 須等待系統更新 ,
此漏洞會讓惡意網頁可以攻擊手機 照成格式化 (回復原廠設定)
更新前 如果擔心此問題 , 可以安裝 Bitdefender USSD Wipe Stopper 來防止
https://play.google.com/store/apps/details?id=com.bit
或是瀏覽器改用 Opera Mobile , 也可以避免此問題.
這個漏洞就是透過超連結方式,就能啟動任何原廠設定的USSD
USSD就是你拿起手機撥號*#06#就會跳出IMEI碼的這種功能下面有其他的USSD碼可以參考一下
*#*#4636#*#*
顯示手機信息、電池信息、電池記錄、使用統計數據、WiFi信息
*#*#7780#*#*
重設為原廠設定,不會刪除預設程序,及SD卡檔案。
*2767*3855#
重設為原廠設定,會刪除SD卡所有檔案。
一般手機執行 USSD 馬會有確認動作 , 取消即可, 不必太擔心
但是 "三星" 手機會直接執行 , 就沒救了
三星已經有出新的更新程式 , 建議三星手機務必確認此漏洞
或是瀏覽器改用 OPERA Mobile
沒有留言:
張貼留言