近日，Context IS公司的安全专家发现了三星Galaxy系列安卓机型中存在一系列严重漏洞，让攻击者利用一条短信即可令设备崩溃，并进行勒索软件式恶意攻击。安全专家演示了利用WAP Push和OMA客户端配置协议，他们发送了一条定制的SMS短信至指定的Galaxy机型，修改了Wi-Fi访问点设置并成功地使设备崩溃。

攻击全程用户无法干涉，此类漏洞具有高危性。安全专家还发送了第二条短信，还原之前的修改，让设备重新恢复正常，利用这类漏洞，攻击者可以制作勒索软件，发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复，避免勒索要求。

由于SMS短信漏洞对default_ap.conf文件做了修改，只需通过ADB命令即可让该文件删除，领设备恢复正常。经过安全专家的测试，Galaxy S4, Galaxy S4 Mini, Galaxy S5和Galaxy Note 4均含有这些漏洞，Galaxy S6 和Galaxy S7不受此漏洞影响。三星已经获悉该漏洞，将在近期推出修复补丁。