日前 Samsung 發出安全警報,警告多款搭載 Exynos 處理器的 Galaxy 裝置受到高風險漏洞影響。漏洞在調查數星期後曝光,攻擊者可藉此取得受影響裝置的控制權。Samsung 強烈建議使用該等 Exynos 晶片的裝置用戶,盡快下載和安裝最新的安全更新以堵塞漏洞。
受影響的晶片包括 Exynos 9820、Exynos 9825、Exynos 980、Exynos 990、Exynos 850 和 Exynos W920,應用於包括 Galaxy S20、Galaxy Note 20、Galaxy S10、Galaxy Note 10 系列等旗艦級手機,以及 Galaxy A21、Galaxy A51 和 Galaxy A71 中階手機。此外,智能手錶如 Galaxy Watch 4、Galaxy Watch 5 和 Galaxy Watch FE,亦同樣面臨風險。
漏洞讓攻擊者取得裝置的系統級權限,並執行未經授權的代碼,用戶的敏感資訊,包括銀行帳戶資料、私人訊息和照片等都有機會外洩。Google 的威脅分析小組指不法份子將惡意代碼偽裝成 Samsung 的程式,令系統在掃描時難以被發現。雖然 Samsung 未有透露攻擊者的身份或事件的影響範圍,但 Google 的安全專家指已有多個成功利用此漏洞的案例。Samsung 指他們正積極開發更新,同時與安全專家合作,進一步加強對 Exynos 晶片的保護。Samsung 建議用戶在安裝更新前,應該避免安裝非正式來源的應用程式,以減低漏洞帶來的風險。
資料及圖片來源:gizmochina
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/
留言 0