Samsung三星手機Android系統存嚴重安全漏洞 黑客可任意盜取資料
撰文:ETtoday
出版:更新:
網路資安公司「Kryptowire」近期調查發現,韓國3C大廠三星(Samsung)搭載的Android各系列機型,都存在一組神祕代號,能讓黑客在遠端接管設備,包括撥打電話、安裝及刪除應用程序、在後台盜取資料,甚至將手機恢復到原廠設定等,嚴重影響到手機安全和隱私。
根據《美國商業資訊》報道,Kryptowire發現,三星手機凡是搭載 Android 9、Android 10、Android 11、Android 12系統的設備,都有一項「CVE-2022-22292」的不明代號,恐怕能使黑客劫持手機,是一項嚴重資安漏洞。
報道指出,該漏洞可允許黑客在使用者不知情的狀況下,採取一連串行動,包括撥打電話、安裝及刪除應用程序、透過安裝未經驗證的憑證方式削弱HTTPS的安全性,甚至恢復原廠設定,將所有資料刪除,黑客也能手機網絡銀行,任意盜取金錢。
相關圖輯:20大最危險手機密碼 26%使用者的設備被人成功破解了 即Check你有沒有在用(點擊放大瀏覽)▼▼▼
+21
另外,這項漏洞存在於手機內建的電話應用程序中,並在Android 9至12的三星設備以系統權限執行,成為黑客的攻擊媒介,在使用者未經同意的情況下,將系統許可權提供給第三方,使得手機內本應受到保護的資料遭到駭入。
Kryptowire在去年11月首次發現該漏洞後,隨即通知三星,而三星也於今年2月進行了修正程序,並呼籲所有三星用戶立即更新手機,以確保手機安全。
航空公司沒跟您說:以現今技術 機艙內用手機還影響飛行安全嗎?手機輸入「你從」竟會彈出呢兩個字?網民實測後:Android好鹹濕法國「虎爸」逼兒戒用手機 安裝訊號干擾器 竟害全鎮「斷網」中國製「男用貞操帶」潛駭客入侵風險 更糟的是產品無法實體解鎖網上「長者聖經研讀班」被黑客入侵播AV 美國教會將Zoom告上法庭Facebook的Twitter帳號遭黑客入侵 黑客:推特比較好hack
【本文獲「ETtoday」授權轉載。】