Android远程擦除漏洞
漏洞原理:
安卓浏览器内核有这样一个机制,当网页内嵌入了一个特定格式的字符串,就可以被识别为一个电话号码通过点击该字符串的方式拨打电话。但是没有对*#06#等具有特殊功能的拨号组合进行限制,由于很多厂商会使用一些类似这样的特殊号码组合来擦除手机数据,所以一旦有问题的手机执行了该拨号组合,就会导致手机数据被擦除。
漏洞原理:
安卓浏览器内核有这样一个机制,当网页内嵌入了一个特定格式的字符串,就可以被识别为一个电话号码通过点击该字符串的方式拨打电话。但是没有对*#06#等具有特殊功能的拨号组合进行限制,由于很多厂商会使用一些类似这样的特殊号码组合来擦除手机数据,所以一旦有问题的手机执行了该拨号组合,就会导致手机数据被擦除。
