生活
綜合
Android手機4系統藏「不明代號」 網銀APP恐遭入侵
三星手機爆資訊安全漏洞。(示意圖/unsplash)
韓國3C大廠三星(Samsung)驚爆資安漏洞,網路資安公司「Kryptowire」近日調查發現,搭載Android的各系列機型中皆有一組神秘代號,而駭客可透過這組代號在遠端接管使用者手機,除了可獲取手機資料外,還可撥打電話、安裝及刪除應用程序,甚至將手機恢復原廠設定,嚴重侵犯使用者隱私。
根據《Businesswire》報導,Kryptowire表示,三星手機凡是搭載Android 9、Android 10、Android 11、Android 12系統的設備中,皆有一組「CVE-2022-22292」的神祕代號,駭客恐將透過此代號綁架手機,造成極嚴重的資安漏洞。
據悉,此漏洞可讓駭客在使用者未察覺的狀況下遠端操控手機,包括撥打電話、安裝與刪除任何手機內的APP、透過安裝未驗證的憑證方式削弱HTTPS的安全性,且還能將手機恢復原廠設定,除了清空手機資料外,駭客還可駭進手機網路銀行,盜取金錢,造成使用者財物損失。
Kryptowire在發現該漏洞後,已立即回報三星公司,業者也隨即進行修補,並於今年(2022年)2月將程序修正完畢,Kryptowire也提醒三星用戶,盡快將手機更新至最新版本,確保手機安全。