部分三星 Galaxy S22 Ultra 手机用户反馈恢复出厂后“变砖”：被神秘公司远程锁定

Galaxy S22 Ultra 恢复出厂设置后遭企业级远程锁定：安全机制反成用户噩梦

近期，一起针对三星 Galaxy S22 Ultra 的异常锁定事件浮出水面。据 Android Authority 披露，多名用户报告其设备在执行恢复出厂设置后，被一家名为 Numero LLC 的未知公司通过移动设备管理（MDM）技术远程控制。

关键点在于，这些设备均为正规渠道购入的全新机。问题触发于一个标准操作流程：当用户完成恢复出厂设置并连接 Wi-Fi 进行设备初始化时，系统界面突然弹出“此设备不安全”的安全警告。

随后，设备状态急转直下。系统提示该设备已被注册为企业资产，这意味着设备数据可能面临企业 IT 管理员的远程访问。紧接着，手机会被强制下载并安装一个名为“SAMSUNG ADMIN”的 MDM 配置文件，用户对设备的自主控制权被彻底剥夺。

调查焦点迅速集中于 Numero LLC。然而，这家公司在公开的企业注册信息中并无记录，其背景成谜。现有线索仅模糊地指向其可能与韩国存在关联，具体身份和动机仍不明确。

在强制安装的管理应用界面中，出现了“FRP UNLOCK”字样。这揭示了攻击的核心手法：攻击者极有可能通过非法的第三方渠道，利用 Factory Reset Protection（FRP）解锁漏洞，窃取了设备的 IMEI 码，并抢先在三星期权服务器上将其注册为企业设备。

此攻击的顽固性源于其验证层级。锁定绑定于设备的唯一 IMEI 码，并在三星服务器端完成验证。因此，无论用户进行多少次系统重置或刷机，一旦设备联网并向服务器发起验证请求，服务器识别到该 IMEI 归属于 Numero LLC，便会再次强制下发 MDM 配置，使锁定状态无法被常规手段清除。

对于用户而言，官方解决路径理论上清晰但实操困难。标准流程要求用户向三星客服提供完整的购买凭证，以申请执行“IMEI 注销”，从服务器端移除非法企业绑定。然而，现实情况是，用户陷入三星客服部门与 Knox 安全团队之间的责任真空区，双方均表示缺乏处理此类异常企业注册记录的权限。

目前，受影响设备基本无法正常使用。用户处于被动等待状态，亟需三星官方提供明确的技术解决方案和跨部门协调支持。这一事件不仅凸显了高端智能手机在供应链或激活环节可能存在的安全短板，也对企业 MDM 机制的滥用防护及厂商的紧急事件响应能力提出了尖锐质疑。

来源：互联网