今年三星運氣可說非常不好阿!最近真的是壞消息連連。先前降速事件才慢慢淡化掉,近日又被國外行動安全公司 Kryptowire 透露,多款三星手機都有嚴重資安漏洞,只要你是使用 Android 9、Android 10、Android 11 與 Android 12 作業系統,最嚴重程度駭客可以控制你的三星手機進行各項任務,建議所有三星用戶趕快更新。
三星手機爆嚴重資安漏洞,請用戶儘速檢查與更新
近日國外行動安全公司 Kryptowire 公佈一篇三星 Android 設備的系統漏洞文章,內文只要是搭載 Android 9、Android 10、Android 11 與 Android 12 作業系統的三星手機,都存在代號「CVE-2022-22292」的資安漏洞,無論你是拿最新的 S22,還是很久以前的三星手機。
根據說明,這些有著 CVE-2022-22292 資安漏洞的三星手機,將有可能被駭客控制手機,執行恢復出廠設置、安裝新應用程式、移除應用程式、撥打特定號碼(如:911)等等,也會把這台設備暴露在更多惡意活動中,意味著如果放著不管,很可能不只是控制手機這麼單純,搞不好連竊取資料都有可能。
為了驗證三星手機多個 Android 作業系統都有這漏洞,Kryptowire 也有實際測試幾台,包括:
- Galaxy S21 Ultra 5G(Android 12)
- Galaxy S21 Ultra 5G(Android 11)
- Galaxy A10e(Android 10)
- Galaxy S10+(Android 9)
確定這四台設備都有這漏洞。另外他們也有測試運行 Android 8 的 Galaxy S8 手機,就沒有發現到這個資安問題,所以 Android 8 就排除在外。
至於是否有造成任何災情,這份報告就沒有特別提到,不過 Kryptowire 先前就已經聯繫三星這個發現,三星也很快做出回應,於 2022 年 2 月就推出安全更新來解決這問題。
代表說你的三星手機有開啟自動更新功能,那基本上可以放心,這個資安漏洞已經被修復,但如果你沒開啟或不確定,最好趕快檢查一下,進到設定 -> 軟體更新選項,有新更新就會看到下載安裝功能。
三星手機出現這個疑似很危險的資安漏洞,有些人可能開始擔心以後會不會又有其他問題,但其實不只是三星,近年各手機品牌、甚至 Android 作業系統本身都有出現漏洞過,所以只要第一時間修復就沒什麼大問題,至少這次三星官方反應也很快。