漏洞起因
设计错误
危险等级
中
影响系统
Samsung Galaxy S4
不受影响系统
危害
远程攻击者可以利用漏洞发送任意短信。
CVSSv2:
攻击所需条件
攻击者必须构建恶意应用,诱使用户安装。
漏洞信息
Samsung Galaxy S4是一款三星公司出品的最新的智能手机。
Samsung Galaxy S4包含的云备份功能存在一个安全缺陷,该系统组件不会校验数据发送者的身份。这直接导致恶意软件可以在不申请发送短信和存取短信权限的情况下,向任何号码发送任何内容的短信。例如,伪造帮其他手机号码充值,“捞人”骗财等诈骗短信,甚至直接发送SP定制短信扣费。
测试方法
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.samsung.com/
评论关闭。