본문 바로가기

삼성 갤럭시 사용자가 위험하다?! 삼성 갤럭시2 취약점 발견 - tel:

단지 스마트폰으로 웹서핑한거 뿐인데 내 휴대폰이 공장초기화 된다면??

정말 상상도 할 수 없는 일이겠죠. 생각조자 하기 싫은 생각입니다. 마치 아이폰의 인피니티 루프가 생각나네요

2011/01/15 - InfiniLoop - 절대 설치해서는 안되는 시디아어플

아무튼 이런 걱정이 정말로 이루어 질 수 있습니다. Ekoparty security conference에서 열린 해커 Ravi Borgaonkar가 시연동영상을 보였는데요. 웹페이지 하나 여는것과 NFC, QR코드로 사용자 의지와 상관없이 팩토리 모드로 돌려버립니다.

갤럭시s3


갤럭시s2 사용자에겐 일어나는 현상이며 제 갤럭시s3로 확인해본 결과 웹페이지에서 공장초기번호로 코드는 작동안하고 그냥 다이얼만 보여집니다.


만약 갤럭시2나 갤럭시 시리즈중 (넥서스제외) 호기심을 못 이기겠다! 하시는분 아래를 펼쳐서(더보기) 클릭 해서 공장초기화 해보세요
물론 전 책임지지 않습니다.


imei코드는 작동은 잘됩니다. 여기 눌려서 테스트해보세요. (이 코드는 안전합니다.)

이처럼 사용자 의사와 상관없이 그냥 해당 다이얼명령어를 실행시킵니다.

wap push sms로 친구에게 보내면 자동으로 다이얼을 인식을 하여 친구폰이 초기화가 된다고 하는데 wap push sms가 어떤서비스인지 정확히는 모르겠네요.

갤럭시 취약점


아래는 Ekoparty security conference에서 갤럭시로 시연한 동영상입니다.
1분 50초 부터 보시면 됩니다. 10분 20초는 NFC로 이용한 초기화입니다.


곧 갤럭시 시리즈들이 젤리빈 업데이트 되는데 이러한 문제점이 수정되어서 나올까요?