作者:山河
审校:一条辉
来源:GPLP犀牛财经(ID:gplpcn)
据外媒报道,三星日前证实,Galaxy系列的多款机型出现了高危漏洞。
其中,Galaxy S8、S9、Note 9、S10 5G、Note 10Plus等旗舰机型均受影响,涉及用户超过4000万人。
GPLP犀牛财经获悉,此次漏洞所涉及到的安全问题多达21个,17个与三星的One用户界面有关,4个与Android系统有关。
需要注意的是,此次经披露的Android系统“零日漏洞”,除了影响三星,华为、小米、OPPO等至少18款安卓设备,超过66%的安卓手机,都在受害范围之列。
受影响的机主一旦安装由钓鱼邮件发送的隐蔽软件,即会启用该漏洞。此后,攻击者便可以通过权限开启远程操作,实现对手机的完全控制。
有证据表明,NSO Group(以色列监控设备出售商)或其客户之一就曾利用该漏洞,窃取大量用户信息。
不过,谷歌日前已向合作伙伴提供了修复补丁,三星最新的安全维护版本(SMR)也已经开始向所有Galaxy设备用户推出。
GPLP犀牛财经在此特别提醒,上述受影响的手机用户在收到更新通知后,尽快升级系统。此外,尽量不安装来路不明的应用程序。
