3、三星Galaxy短信存在漏洞,可被勒索软件利用
标题:You can install ransomware on a Samsung Galaxy by sending it an SMS
作者信息:7:18 am Fri Jan 27, 2017 By Cory Doctorow
//BEGIN
Researchers from Context Security have identified a vulnerability in Samsung Galaxy phones: by embedding commands in the obsolete, 17-year-old WAP proptocol in an SMS message, attackers can put them into endless reboot loops, or encrypt their storage and charge the phone's owners for a decryption key.
来自安全公司Context Security的研究人员在三星Galaxy手机中发现一个漏洞。利用该漏洞的方法是:在短信中嵌入一个命令即可。支持的协议是有17年历史的已经过时的WAP协议。最终的结果是能导致受害者的手机无限制重新启动,或者加密用户手机的文件存储,进而勒索。
//END
The devices known to be vulnerable to this attack are the Samsung Galaxy S4, S4 Mini, S5 and Note 4.
Samsung released a security update for this attack in November 2016.
受到影响的手机型号包括:Samsung Galaxy S4, S4 Mini, S5 以及Note 4等。三星公司已经在2016年的11月份发布了安全补丁,以修复该漏洞。
点评:对付勒索软件,建议采用备份备份再备份的3B原则:Backup、Backup、Backup(Beifen、Beifen、Beifen)。 |