科技媒体Android Authority昨日(4月9日)发布博文,报道称多名Galaxy S22 Ultra用户反馈,手机在恢复出厂设置后被一家名为Numero LLC的神秘公司远程锁定。
s�xq'uF�(K �}nrl2yp:% 援引博文介绍,受害用户均为Galaxy S22 Ultra机主,设备均通过正规零售渠道购买。用户在对手机执行恢复出厂设置后,连接Wi-Fi进行初始化设置时,屏幕突然弹出“此设备不安全”警告。
�Y�{]Rh�RR 
$�7q�'Be@{ QO;�W}c�:N 系统提示手机已被注册为企业设备,所有数据对远程IT管理员可见,并强制下载名为“SAMSUNG ADMIN”的管理配置文件。
;��M '?k8L u@v0�I��$� 调查显示,接管手机的公司名为“Numero LLC”,该公司在美国企业数据库中查无踪迹,疑似与韩国存在关联。
u_.�`I�8qa 
<&3q�FK*9r 管理应用中还出现了“FRP UNLOCK”字样,暗示攻击者可能利用了非法第三方解锁服务漏洞,窃取了用户的IMEI信息并抢先在三星服务器注册。
S:qML]�RO� o,a�3J:j�] 由于验证发生在IMEI码层面,用户即便多次刷机或重置系统,也无法清除锁定。当手机向三星服务器发起验证请求后,服务器识别IMEI归属于Numero LLC,便会强制推送移动设备管理配置文件。
AhOvI��{�� #�S+�GI!� 目前唯一的合法解决途径是向三星客服提供购机凭证申请“IMEI注销”。但用户反馈,三星客服与Knox技术团队互相推诿,均声称缺乏修改企业记录的权限。受影响用户只能等待三星官方回应,设备目前处于完全瘫痪状态。
Fwn�4c4-�% Z/=���x(I0
微博帐号登录