科技媒体Android Authority昨日(4月9日)发布博文,报道称多名Galaxy S22 Ultra用户反馈,手机在恢复出厂设置后被一家名为Numero LLC的神秘公司远程锁定。
l&?}hq^'Dn �a�d:&��$� 援引博文介绍,受害用户均为Galaxy S22 Ultra机主,设备均通过正规零售渠道购买。用户在对手机执行恢复出厂设置后,连接Wi-Fi进行初始化设置时,屏幕突然弹出“此设备不安全”警告。
Ee3hG�2d�` 
1�. r�j' A9�kzq_��3 系统提示手机已被注册为企业设备,所有数据对远程IT管理员可见,并强制下载名为“SAMSUNG ADMIN”的管理配置文件。
Z|� V`B �` ��_ B��5gR 调查显示,接管手机的公司名为“Numero LLC”,该公司在美国企业数据库中查无踪迹,疑似与韩国存在关联。
'rr^2d]`ST 
p�~9vP)74u 管理应用中还出现了“FRP UNLOCK”字样,暗示攻击者可能利用了非法第三方解锁服务漏洞,窃取了用户的IMEI信息并抢先在三星服务器注册。
6Qx#%,U^ J /�yZ�Q\�{= 由于验证发生在IMEI码层面,用户即便多次刷机或重置系统,也无法清除锁定。当手机向三星服务器发起验证请求后,服务器识别IMEI归属于Numero LLC,便会强制推送移动设备管理配置文件。
D�BT�&��DS &9"-`-[e�: 目前唯一的合法解决途径是向三星客服提供购机凭证申请“IMEI注销”。但用户反馈,三星客服与Knox技术团队互相推诿,均声称缺乏修改企业记录的权限。受影响用户只能等待三星官方回应,设备目前处于完全瘫痪状态。
#_(jS+lP?k �w*|7��!iM
微博帐号登录