我是一个三星 X108(资料)的用户，一时心血来潮, 对我的 X108J4 版本进行了在 EasyStudio,Downloader 和 X108 改串解锁 软件环境的安全性测试 ( 有些操作是以前刷机时发现的 ), 但由于对手机的爱护 , 测试并不全面 , 还请各位大虾指出错误的地方 !

测试一　X108 在使用 EasyStudio 时的保密程度

　　前提 : 话机锁有效 ; 密码保护 -- 图片 / 铃声有效

　　连接情况 :
　　1. 手机在开机情况下和电脑相连 , 运行 EasyStudio, 一切正常 . 电话本 , 短信 , 管理目录 , 通话记录等均可读取 . 但是在点击 File Manager 想进行传图铃的时候 , 只要一打开手机的 sound 或 image 文件夹是 , EasyStudio 就会提示输入密码 , 输入后才可以正常操作 . 如果从 sound 换到 image 文件夹也要重新输入 , 否则不但进不去 , 而且想关闭 File Manager 对其它方面操作也不行 , 只可以关闭 EasyStudio 重新运行 !

　　2.手机在开机 , 画面停留在等待用户输入密码那里的时候 , 运行 EasyStudio. 结果发现 EasyStudio 居然可以对手机的电话本进行正常的读取 , 而在读取短信 / 管理目录 / 通话记录的时候才出现禁止的提示 , 不能读取 , 但手机也跳过了输入密码的画面 , 到了电话本界面 . 不过值得庆幸的是 , 手机在那种情况下 , 只可以按数字键 , 如果按了其它键 , 手机就会死机 , 我当时只好把电池卸了 , 再重新开机 .

　　结论 : 保密情况还算可以 , 只是对于开机后在等待输入密码的时候 , EasyStudio 还可以读取电话本有些不满 .


测试二　X108 在使用 Downloader 刷机后的情况

　　前提 : 话机锁有效 ; 密码不是 8 个 0 , 刷了 16M 的原始 bin 文件

　　结果 : 发现手机不必输入密码就可以正常开机了 , 进入话机设定那里 , 甚至发现密码被重设为 8 个 0, 后来还逐渐的发现 : 电话本没有了 , 通话记录复位全部变为 0 了 , 备忘录也被清空 ,imei 也变了 . 总之 ,bin 文件掌控的一切设置都被初始化了 , 只剩下短信息 , 图片 , 铃声等属于 tfs 文件管理的东西 .

　　结论 : 很容易被 js 利用 , 将手机进行彻底的翻新 .

测试三　使用 X108 改串解锁软件

　　这个软件 ( 其实是 Samsung_SGH-S500_Service_Tools_Ver_3.00.exe) 的功能如下 :

　　1.解锁 , 也就是将手机密码重设为 8 个 0.
　　2.改串 , 可以改变手机的 imei 码 , 而且是随心所欲的改 .
　　3.手机重设 , 可以将我们所改变的设置复位 , 不过好像不能删除电话本和短信 . 但是既然能解锁的话 , 开机后删除还是一样的 .

　　结论 : 这个软件在使用上比 Downloader 方便很多 , 只需几秒就可以完成各项工作. 也就是说它更容易被 js 利用 , 把翻新机卖给我们这些消费者.

本文地址:http://www.cnonline.org/2004/article/4224.html