【安卓漏洞】Samsung安卓系統存在安全漏洞 允許黑客遠程接管設備
近日有一份調查報告揭示,韓國科技巨頭三星(Samsung)旗下搭載特定Android系統的設備均涉及資安漏洞問題,就連最新的Android12系統也不例外。報告指,這些安全漏洞將允許黑客在用戶未知的情況下遠端接管設備,任意安裝、卸載任何應用程式、撥打電話、盜取資料等,甚至是恢復出廠設置。
網絡資安公司Kryptowire日前在官方網誌稱,調查發現三星旗下搭載Android 9、Android 10、Android 11、Android 12系統的設備存在嚴重安全漏洞。報告指,搭載上述Android系統的設備都有一組「CVE-2022-22292」的不明代號,讓黑客「有機可乘」。這也意味著搭載最新Android 12系統的三星旗艦機Galaxy S22系列亦有可能受到波及。
Photo from kryptowire
Kryptowire表示,黑客可透過安全漏洞在未經用戶的授權下遠程「劫持」手機,並透過在後台運行未受認證的應用程式,執行一系列惡意行為。其中包括盜取資料、撥打電話、任意安裝和卸載應用程式、透過安裝未經驗證的憑證方式削弱HTTPS的安全性,甚至是將整個手機恢復出廠設置,將用戶的資料全數刪光。
Photo from Licensing
與内置電話程式關聯
另據《美國商業資訊》報道,有關漏洞之所以涉及多部設備主要是與三星內建電話程式出現的漏洞有關。這一漏洞可在未經用戶同意下,將系統許可權授予第三方,間接給予黑客「入侵」的機會。
報道指,Kryptowire曾在去年11月底通報三星有關問題,而官方亦在今年2月釋出相關安全性更新,並呼籲用戶們盡快更新。針對今次的安全漏洞,Kryptowire也在官網提供相應的解決方案。至於今次是否已有用戶受到波及,相關調查報告並未披露。