网络资安公司"Kryptowire"近期调查发现,韩国3C大厂三星(Samsung)搭载的Android各系列机型,都存在一组神祕代号,能让黑客在远端接管设备,包括拨打电话、安装及删除应用程序、在后台盗取资料,甚至将手机恢复到原厂设定等,严重影响到手机安全和隐私。 根据《美国商业资讯》报道,Kryptowire发现,三星手机凡是搭载 Android 9、Android 10、Android 11、Android 12系统的设备,都有一项"CVE-2022-22292"的不明代号,恐怕能使黑客劫持手机,是一项严重资安漏洞。 报道指出,该漏洞可允许黑客在使用者不知情的状况下,採取一连串行动,包括拨打电话、安装及删除应用程序、透过安装未经验证的凭证方式削弱HTTPS的安全性,甚至恢复原厂设定,将所有资料删除,黑客也能手机网络银行,任意盗取金钱。 另外,这项漏洞存在于手机内建的电话应用程序中,并在Android 9至12的三星设备以系统权限执行,成为黑客的攻击媒介,在使用者未经同意的情况下,将系统许可权提供给第三方,使得手机内本应受到保护的资料遭到骇入。 Kryptowire在去年11月首次发现该漏洞后,随即通知三星,而三星也于今年2月进行了修正程序,并呼吁所有三星用户立即更新手机,以确保手机安全。