根据两天前Roberto Paleari和Aristide Fattori两名安全专家在GitHub上公开的技术文章,发现三星旗下多款Galaxy设备中存在安全漏洞,在设备处于锁定状态下允许未经授权的第三方来拨打电话或者发送SMS短信。文章中指出通过USB将Galaxy系列设备连接到Linux工作站,哪怕已经将USB调试或者USB网络共享调整至关闭状态,也能执行创建隐藏通话和发送SMS短信的恶意命令。 导致这个问题出现的主要因素是将手机通过USB连接到Linux系统的时候,设备就会自动暴露USB-serial模块,可以通过相符合的Linux设备实现访问,大部分都是通过“/dev/ttyACM0”路径执行的。通过这个接口资深攻击者能够通过运行简单的AT(Attention)命令来启动各项操作。研究人员表示已经在三星Galaxy S6/Note 3/S4 mini/S4 mini LTE/S4上成功测试。
