山東
IT之家 4 月 10 日消息,科技媒體 Android Authority 昨日(4 月 9 日)發(fā)布博文,報(bào)道稱多名 Galaxy S22 Ultra 用戶反饋,手機(jī)在恢復(fù)出廠設(shè)置后被一家名為 Numero LLC 的神秘公司遠(yuǎn)程鎖定。
IT之家援引博文介紹,受害用戶均為 Galaxy S22 Ultra 機(jī)主,設(shè)備均通過正規(guī)零售渠道購買。用戶在對手機(jī)執(zhí)行恢復(fù)出廠設(shè)置后,連接 Wi-Fi 進(jìn)行初始化設(shè)置時(shí),屏幕突然彈出“此設(shè)備不安全”警告。
系統(tǒng)提示手機(jī)已被注冊為企業(yè)設(shè)備,所有數(shù)據(jù)對遠(yuǎn)程 IT 管理員可見,并強(qiáng)制下載名為“SAMSUNG ADMIN”的管理配置文件。
調(diào)查顯示,接管手機(jī)的公司名為“Numero LLC”,該公司在美國企業(yè)數(shù)據(jù)庫中查無蹤跡,疑似與韓國存在關(guān)聯(lián)。
管理應(yīng)用中還出現(xiàn)了“FRP UNLOCK”字樣,暗示攻擊者可能利用了非法第三方解鎖服務(wù)漏洞,竊取了用戶的 IMEI 信息并搶先在三星服務(wù)器注冊。
由于驗(yàn)證發(fā)生在 IMEI 碼層面,用戶即便多次刷機(jī)或重置系統(tǒng),也無法清除鎖定。當(dāng)手機(jī)向三星服務(wù)器發(fā)起驗(yàn)證請求后,服務(wù)器識別 IMEI 歸屬于 Numero LLC,便會強(qiáng)制推送移動設(shè)備管理配置文件。
目前唯一的合法解決途徑是向三星客服提供購機(jī)憑證申請“IMEI 注銷”。但用戶反饋,三星客服與 Knox 技術(shù)團(tuán)隊(duì)互相推諉,均聲稱缺乏修改企業(yè)記錄的權(quán)限。受影響用戶只能等待三星官方回應(yīng),設(shè)備目前處于完全癱瘓狀態(tài)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
