資安公司「Kryptowire」警告,三星(Samsung)搭載的Android各系列機型,都存在一個神祕代號,能讓駭客在使用這不知道情況下,透過多種方式任意駭進手機盜取一資料,甚至能手機還原到出廠狀態,資料全刪光,形同駭客能遠距接管「綁架」手機。
根據《美國商業資訊》報導,資安公司Kryptowire表示,三星旗下搭載 Android 9、Android 10、Android 11、Android 12系統的設備,都有一項代號「CVE-2022-22292」,是很嚴重的資安漏洞,手機會被駭客劫持。
駭客會在使用者不知道的情況下,可以撥打電話、安裝或刪除任何APP、後台執行特定程式,還能透過安裝自定義的憑證方式削弱HTTPS的安全性,甚至能將手機還原到出廠狀態,將原本手機資料全刪光,等於是整支手機都被挾持了。
Kryptowire進一步解釋,會有這項問題,可能與三星內建電話程式出現的漏洞有關,能在不經使用者同意的情況下,直接將系統的許可權提供給第三方,所以駭客才能有此機會綁架手機。至於這重大漏洞已回報三星,官方也於今年2月修補,建議三星用戶更新,將危險降到最低。
資料來源:TVBS