网路资安公司“Kryptowire”最近的一项调查发现,韩国3C大厂三星(Samsung)搭载的各系列Android机型,都有一组神秘的代号,可以让骇客远程接管设备,包括拨打电话,安装和删除应用程序,在后台窃取数据,甚至将手机恢复到原始出厂设置等,严重影响手机的安全和隐私。
据《美国商业资讯》报道,Kryptowire 发现所有搭载 Android 9、Android 10、Android 11 和 Android 12 系统的三星手机都有一个未知的代号“CVE-2022-22292”,恐怕能使骇客劫持手机,是一项严重资安漏洞。
报告称,该漏洞可能允许黑客在用户不知情的情况下采取一系列行动,包括拨打电话、安装和删除应用程序,透过安装未经验证的凭证方式削弱HTTPS的安全性,甚至包括恢复原始设置,删除所有数据,骇客也能手机网路银行,任意盗取金钱。
此外,该漏洞存在于手机内置的手机应用程序中,并在Android 9到12的三星设备上以系统权限执行,成为骇客的攻击媒介,在未经用户同意的情况下,将系统权限授予第三方使得手机内本应受到保护的资料遭到骇入。
Kryptowire 在去年 11 月首次发现该漏洞后立即通知三星,三星也在今年 2 月进行了更正,并呼吁所有三星用户立即更新手机,以确保手机安全。
用戶評論