政府副总理陈留光接见华为集团副总裁 党十三届九中全会公报(第一号) 为九龙江平原制定迫切措施 越南胡志明市与澳大利亚伙伴加强对接 越南是21世纪成功经济体 绿色经济和数字经济是越中关系的突破 成功拍卖8100两黄金 来自信贷渠道的资金潜伏风险 希望世卫协助提高医疗能力 加快国会第98号《决议》落实进度 西宁省以高新技术农业发展经济 南部东区致力引进优质投资资金 为企业提供更多参加碳市场商机 促进越南电子市场蓬勃发展 使用来源不详产品损财伤身 美国考虑公认越南为市场经济国家 欢迎美国公认越南市场经济

三星手機存在嚴重安全漏洞

綜合報導,網絡資安公司“Kryptowire”近期調查發現,韓國3C大廠三星(Samsung)搭載的Android各系列機型,都存在一組神祕代號,能讓黑客在遠端接管設備,包括撥打電話、安裝及刪除應用程序、在後台盜取資料,甚至將手機恢復到原廠設定等,嚴重影響到手機安全和隱私。
(示意圖源:互聯網)
(示意圖源:互聯網)

根據《美國商業資訊》報導,Kryptowire發現,三星手機凡是搭載Android9、Android10、Android11、Android12系統的設備,都有一項“CVE-2022-22292”的不明代號,恐怕能使黑客劫持手機,是一項嚴重資安漏洞。報導指出,該漏洞可允許黑客在使用者不知情的狀況下,採取一連串行動,包括撥打電話、安裝及刪除應用程序、透過安裝未經驗證的憑證方式削弱HTTPS的安全性,甚至恢復原廠設定,將所有資料刪除,黑客也能手機網絡銀行,任意盜取金錢。

另外,這項漏洞存在於手機內建的電話應用程序中,並在Android9至12的三星設備以系統權限執行,成為黑客的攻擊媒介,在使用者未經同意的情況下,將系統許可權提供給第三方,使得手機內本應受到保護的資料遭到駭入。Kryptowire在去年11月首次發現該漏洞後,隨即通知三星,而三星也於今年2月進行了修正程序,並呼籲所有三星用戶立即更新手機,以確保手機安全◆

相关阅读