韓國3C大廠三星(Samsung)驚傳資安危機,有資安公司警告,三星手機搭載Android各系列機型中,都存有一個神祕代號,這組代號能夠讓駭客在神不知鬼不覺中,「綁架」使用者手機,能夠輕易盜走資料外,還能讓手機還原到出廠狀態,不過資安公司也揭露解決方法。
▼三星手機驚傳資安漏洞,讓駭客能夠遠端操控。(示意圖/UNSPLASH)
根據《美國商業資訊》報導,資安公司Kryptowire點出三星手機存有資安漏洞,凡是搭載 Android 9、Android 10、Android 11、Android 12系統的設備,都有一項神秘代號「CVE-2022-22292」,警告使用者這是很大的一個資安漏洞,手機可能因此被駭客劫持。
▼凡是搭載安卓4系統的三星手機,都擁有這項漏洞。(示意圖/UNSPLASH)
報導稱,此嚴重的漏洞使駭客能夠在使用者不知道的情況下,遠端撥打電話、安裝及刪除任何APP、透過安裝自定義的憑證方式削弱HTTPS的安全性,最可怕的是,駭客還能藉此將使用者的手機設回原廠設定,將手機整個清空外,還能夠盜進手機的網路銀行,造成金錢損失。
針對此漏洞,資安公司已於2021年11月27日回報給三星,三星公司也視其為「高危險性」的評級,隨即做出修補的動作,並且於2022年2月修正完畢。根據調查,這項漏洞存在預裝的電話應用程序中,該應用程序在運行 Android 9 至 12 的三星設備上以系統權限執行。
▼三星已修補漏洞。(示意圖/UNSPLASH)
資安公司最後也提醒三星用戶,盡快將手機更新到最新版本,以免將自己手機暴露在風險之中,讓駭客有機可乘。
(封面示意圖/UNSPLASH)
