Samsung三星手机Android系统存严重安全漏洞 黑客可任意盗取资料
撰文: ETtoday
出版:更新:
互联网资安公司“Kryptowire”近期调查发现,韩国3C大厂三星(Samsung)搭载的Android各系列机型,都存在一组神秘代号,能让黑客在远端接管设备,包括拨打电话、安装及删除应用程序、在后台盗取资料,甚至将手机恢复到原厂设定等,严重影响到手机安全和隐私。
根据《美国商业资讯》报道,Kryptowire发现,三星手机凡是搭载 Android 9、Android 10、Android 11、Android 12系统的设备,都有一项“CVE-2022-22292”的不明代号,恐怕能使黑客劫持手机,是一项严重资安漏洞。
报道指出,该漏洞可允许黑客在使用者不知情的状况下,采取一连串行动,包括拨打电话、安装及删除应用程序、透过安装未经验证的凭证方式削弱HTTPS的安全性,甚至恢复原厂设定,将所有资料删除,黑客也能手机网络银行,任意盗取金钱。
相关图辑:20大最危险手机密码 26%使用者的设备被人成功破解了 即Check你有没有在用(点击放大浏览)▼▼▼
+21
另外,这项漏洞存在于手机内建的电话应用程序中,并在Android 9至12的三星设备以系统权限执行,成为黑客的攻击媒介,在使用者未经同意的情况下,将系统许可权提供给第三方,使得手机内本应受到保护的资料遭到骇入。
Kryptowire在去年11月首次发现该漏洞后,随即通知三星,而三星也于今年2月进行了修正程序,并呼吁所有三星用户立即更新手机,以确保手机安全。
航空公司没跟您说:以现今技术 机舱内用手机还影响飞行安全吗?手机输入“你从”竟会弹出呢两个字?网民实测后:Android好咸湿法国“虎爸”逼儿戒用手机 安装讯号干扰器 竟害全镇“断网”中国制“男用贞操带”潜黑客入侵风险 更糟的是产品无法实体解锁网上“长者圣经研读班”被黑客入侵播AV 美国教会将Zoom告上法庭Facebook的Twitter帐号遭黑客入侵 黑客:推特比较好hack
【本文获“ETtoday”授权转载。】