互联网

三星 Galaxy旗舰机型惊现21个安全漏洞 涉及用户4000万人

作者:山河

审校:一条辉

来源:GPLP犀牛财经(ID:gplpcn)

据外媒报道,三星日前证实,Galaxy系列的多款机型出现了高危漏洞。

其中,Galaxy S8、S9、Note 9、S10 5G、Note 10Plus等旗舰机型均受影响,涉及用户超过4000万人。

GPLP犀牛财经获悉,此次漏洞所涉及到的安全问题多达21个,17个与三星的One用户界面有关,4个与Android系统有关。

需要注意的是,此次经披露的Android系统“零日漏洞”,除了影响三星,华为、小米、OPPO等至少18款安卓设备,超过66%的安卓手机,都在受害范围之列。

受影响的机主一旦安装由钓鱼邮件发送的隐蔽软件,即会启用该漏洞。此后,攻击者便可以通过权限开启远程操作,实现对手机的完全控制。

有证据表明,NSO Group(以色列监控设备出售商)或其客户之一就曾利用该漏洞,窃取大量用户信息。

不过,谷歌日前已向合作伙伴提供了修复补丁,三星最新的安全维护版本(SMR)也已经开始向所有Galaxy设备用户推出。

GPLP犀牛财经在此特别提醒,上述受影响的手机用户在收到更新通知后,尽快升级系统。此外,尽量不安装来路不明的应用程序。

[!--page.stats—]