今年三星运气可说非常不好阿!最近真的是坏消息连连。先前降速事件才慢慢淡化掉,近日又被国外行动安全公司 Kryptowire 透露,多款三星手机都有严重资安漏洞,只要你是使用 Android 9、Android 10、Android 11 与 Android 12 作业系统,最严重程度骇客可以控制你的三星手机进行各项任务,建议所有三星用户赶快更新。
三星手机爆严重资安漏洞,请用户尽速检查与更新
近日国外行动安全公司 Kryptowire 公布一篇三星 Android 设备的系统漏洞文章,内文只要是搭载 Android 9、Android 10、Android 11 与 Android 12 作业系统的三星手机,都存在代号「CVE-2022-22292」的资安漏洞,无论你是拿最新的 S22,还是很久以前的三星手机。
根据说明,这些有着 CVE-2022-22292 资安漏洞的三星手机,将有可能被骇客控制手机,执行恢复出厂设置、安装新应用程式、移除应用程式、拨打特定号码(如:911)等等,也会把这台设备暴露在更多恶意活动中,意味着如果放着不管,很可能不只是控制手机这麽单纯,搞不好连窃取资料都有可能。
为了验证三星手机多个 Android 作业系统都有这漏洞,Kryptowire 也有实际测试几台,包括:
- Galaxy S21 Ultra 5G(Android 12)
- Galaxy S21 Ultra 5G(Android 11)
- Galaxy A10e(Android 10)
- Galaxy S10+(Android 9)
确定这四台设备都有这漏洞。另外他们也有测试运行 Android 8 的 Galaxy S8 手机,就没有发现到这个资安问题,所以 Android 8 就排除在外。
至於是否有造成任何灾情,这份报告就没有特别提到,不过 Kryptowire 先前就已经联系三星这个发现,三星也很快做出回应,於 2022 年 2 月就推出安全更新来解决这问题。
代表说你的三星手机有开启自动更新功能,那基本上可以放心,这个资安漏洞已经被修复,但如果你没开启或不确定,最好赶快检查一下,进到设定 -> 软体更新选项,有新更新就会看到下载安装功能。
三星手机出现这个疑似很危险的资安漏洞,有些人可能开始担心以後会不会又有其他问题,但其实不只是三星,近年各手机品牌、甚至 Android 作业系统本身都有出现漏洞过,所以只要第一时间修复就没什麽大问题,至少这次三星官方反应也很快。
