記者谷庭/台北報導
▲ Google 釋出12月安全更新,呼籲用戶盡快更新。(示意圖/資料照)
Android 用戶趕緊更新手機,因為Google 官網發布資安報告,也同步釋出12月的安全更新,共修復85個資安漏洞!
其中一個「CVE-2023-40088」的漏洞,更是屬於零點擊漏洞,可以讓駭客在無須取得授權允許的情況下,輕鬆能從遠端執行任意程式碼的權限,入侵並發動攻擊,Google表示,共有5個系統版本都會受到這個漏洞影響,包含Android 11、Android 12、Android 12L、Android 13 與Android 14在內。
不過Google 表示,「CVE-2023-40088」這個零點擊漏洞,目前尚未被發現有遭惡意人士利用,但建議用戶有收到推送的「12月份安全更新」版本時,在第一時間趕緊更新,以免個資外洩,遭有心人利用。
另外先前也有一款名為FjordPhantom的惡意軟體,主要是透過簡訊、電子郵件與即時通訊軟體來進行傳播,當使用者點選訊息中的連結後,會被誘導去下載一款看似銀行的App。但是惡意軟體在這時候,就會在使用者的手機上設置了一款虛擬機器,接著從虛擬機器中運行惡意代碼,以此來攻擊使用者手機內的真實銀行App,也提醒用戶注意。