三星近日警示,多款 Exynos 處理器 Galaxy 裝置受高風險漏洞影響,是調查數星期後曝光,攻擊者可取得受影響裝置的控制權。三星強烈建議使用 Exynos 晶片的裝置用戶,盡快下載安裝最新安全更新。
受影響晶片有 Exynos 9820、Exynos 9825、Exynos 980、Exynos 990、Exynos 850 和 Exynos W920,搭載裝置為 Galaxy S20、Galaxy Note 20、Galaxy S10、Galaxy Note 10 系列等旗艦級手機,以及 Galaxy A21、Galaxy A51 和 Galaxy A71 中階手機。智慧手錶 Galaxy Watch 4、Galaxy Watch 5 和 Galaxy Watch FE 也有風險。
漏洞可讓攻擊者取得系統級權限,並執行未經授權程式碼、敏感資訊,如銀行帳號資料、私訊和照片等都有機會外洩。Google 威脅分析小組指不法分子將惡意代碼偽裝成三星程式,系統掃描時難發現。雖然三星未透露攻擊者身分或影響範圍,但 Google 安全專家指有多個成功利用此漏洞的案例。三星說已開發更新,同時與安全專家合作,加強保護 Exynos 晶片。三星建議用戶更新裝置前,應避免安裝非官方來源的應用程式,以盡量減少漏洞風險。
科技新報粉絲團
加入好友
訂閱免費電子報
