北美首頁 | 新聞 | 時尚 | 大陸 | 美國 | 娛樂 | 體育 | 財經 | 圖片 | 移民 | 微博 | 健康
加密貨幣歡迎試用
Value Engine Stock Forecast
ENTER SYMBOL(S)

三星多款機型現漏洞:涉21個安全問題 影響4000萬用戶

http://finance.sina.com   2019年10月10日 03:30   澎湃新聞

  原標題:三星多款機型現漏洞:涉21個安全問題,影響4000萬用戶

  三星手機再爆利空,被發現一系列漏洞,涉及21個安全問題,受影響用戶多達4000萬。

  10月10日,據福布斯報道,隨着三星已經向Galaxy設備用戶發出10月份的安全維護版本 (SMR),這也證實了三星的Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus受到安全漏洞的影響。此次共涉及21個安全問題,其中有1個爲嚴重安全漏洞,3個爲高等級漏洞。除此之外,這些漏洞中的4個與Android有關,可能影響數億手機的使用。而另外17個則與三星的“one”用戶界面有關。

  三星手機 微博@三星GALAXY蓋樂世 圖

  福布斯稱,有一個Galaxy 9漏洞被評爲嚴重漏洞:SVE-2019-15435。這對Galaxy S9和Note9都有影響。目前尚不清楚該漏洞的確切技術性質。三星Galaxy9智能手機銷量約爲3000萬部,GalaxyNote9設備銷量爲1000萬部,這意味着有4000萬用戶受到影響。

  有關SVE-2019-15435的嚴重漏洞外界瞭解不多,三星公佈的唯一信息如下:“需要加強IMEI安全機制,以提高對潛在IMEI操作的保護。”有人建議,這涉及一種規避IMEI黑名單的方法,該黑名單可防止被盜設備容易被轉售。任何繞過這種保護的東西,都會使涉案設備對罪犯更具吸引力,他們可以通過出售帶有“乾淨”IMEI號碼的設備來獲得更好的利潤。

  此外,由谷歌零號項目組(Project Zero)日前也發現的一個名爲“CVE-2019-2215”的安全漏洞,預計將影響數億部Android手機的使用。

  這個名爲“CVE-2019-2215”的漏洞已被谷歌方面確認。報道稱,一家專門出售漏洞的以色列公司NSO與該漏洞的利用有關。攻擊者通過物理手段或惡意軟件遠程訪問就可利用該漏洞來獲得用戶設備的控制權限。

  目前,谷歌方面正在通過其十月補丁來解決該漏洞以及其他安全問題。十月份的Pixel更新公告顯示, Pixel 1和Pixel 2這兩款設備會在10月份的更新中收到CVE-2019-2215的補丁程序,而Pixel 3和Pixel 3a這兩款設備並不容易受到該漏洞的影響。此外,在已向所有Galaxy設備用戶推送的三星10月例行安全維護版本(SMR)中,也包含了來自谷歌的補丁程序。

  儘管更新並不總是完美,但是受影響的手機設備用戶來說,廠家的補丁推出後還是要第一時間來更新。推遲安裝最新更新,意味着你的智能手機仍然易受攻擊。

Bookmark and Share
|
關閉
列印