科技中心/林昀萱報導
▲三星旗下搭載安卓系統的機型都存在一個「神秘代號」,恐是重大資安漏洞。(示意圖/Pixabay)
資安公司「Kryptowire」發現,韓國手機大廠三星(Samsung)旗下搭載安卓系統的機型都存在一個「神秘代號」,這項重大資安漏洞恐讓惡意人士自遠端撥打電話、安裝/刪除App,甚至可將手機恢復到原廠設定,嚴重影響手機安全和隱私。
根據《美國商業資訊》報導,Kryptowire警告,三星旗下搭載Android 9、Android 10、Android 11、Android 12系統的設備,都存在代號「CVE-2022-22292」,可以讓駭客在使用者不知道的情況下遠端操作撥打電話、安裝刪除App、修改程式設定,駭客也能使用手機網路銀行盜取金錢、透過安裝自定義的憑證方式削弱HTTPS的安全性,甚至可以將手機還原到原廠狀態,意即將原本的手機資料刪光,等於是手機被駭客遠距離接管。
Kryptowire解釋,這狀況可能和三星內建電話程式出現的漏洞有關,它能在不經過使用者同意情況下,直接將系統許可權提供給第三方,才讓駭客有機可乘。Kryptowire已經這資安漏洞回報給三星,官方也在今年2月進行修正,呼籲用戶更新手機,以確保資訊安全。