日前 Samsung 發出安全警報,警告多款搭載 Exynos 處理器的 Galaxy 裝置受到高風險漏洞影響。漏洞在調查數星期後曝光,攻擊者可藉此取得受影響裝置的控制權。Samsung 強烈建議使用該等 Exynos 晶片的裝置用戶,盡快下載和安裝最新的安全更新以堵塞漏洞。
受影響的晶片包括 Exynos 9820、Exynos 9825、Exynos 980、Exynos 990、Exynos 850 和 Exynos W920,應用於包括 Galaxy S20、Galaxy Note 20、Galaxy S10、Galaxy Note 10 系列等旗艦級手機,以及 Galaxy A21、Galaxy A51 和 Galaxy A71 中階手機。此外,智能手錶如 Galaxy Watch 4、Galaxy Watch 5 和 Galaxy Watch FE,亦同樣面臨風險。
漏洞讓攻擊者取得裝置的系統級權限,並執行未經授權的代碼,用戶的敏感資訊,包括銀行帳戶資料、私人訊息和照片等都有機會外洩。Google 的威脅分析小組指不法份子將惡意代碼偽裝成 Samsung 的程式,令系統在掃描時難以被發現。雖然 Samsung 未有透露攻擊者的身份或事件的影響範圍,但 Google 的安全專家指已有多個成功利用此漏洞的案例。Samsung 指他們正積極開發更新,同時與安全專家合作,進一步加強對 Exynos 晶片的保護。Samsung 建議用戶在安裝更新前,應該避免安裝非正式來源的應用程式,以減低漏洞帶來的風險。
資料及圖片來源:gizmochina
相關文章:
晶片生產良率欠佳 網傳 Samsung 外判 Exynos 生產予台積電 自家 Exynos 晶片不濟 Samsung 智能家居產品用 Qualcomm 晶片