三星手機(jī)再爆利空，被發(fā)現(xiàn)一系列漏洞，涉及21個(gè)安全問題，受影響用戶多達(dá)4000萬。

10月10日，據(jù)福布斯報(bào)道，隨著三星已經(jīng)向Galaxy設(shè)備用戶發(fā)出10月份的安全維護(hù)版本 （SMR），這也證實(shí)了三星的Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus受到安全漏洞的影響。此次共涉及21個(gè)安全問題，其中有1個(gè)為嚴(yán)重安全漏洞，3個(gè)為高等級(jí)漏洞。除此之外，這些漏洞中的4個(gè)與Android有關(guān)，可能影響數(shù)億手機(jī)的使用。而另外17個(gè)則與三星的“one”用戶界面有關(guān)。

三星手機(jī) 微博@三星GALAXY蓋樂世 圖

福布斯稱，有一個(gè)Galaxy 9漏洞被評(píng)為嚴(yán)重漏洞：SVE-2019-15435。這對(duì)Galaxy S9和Note9都有影響。目前尚不清楚該漏洞的確切技術(shù)性質(zhì)。三星Galaxy9智能手機(jī)銷量約為3000萬部，GalaxyNote9設(shè)備銷量為1000萬部，這意味著有4000萬用戶受到影響。

有關(guān)SVE-2019-15435的嚴(yán)重漏洞外界了解不多，三星公布的唯一信息如下：“需要加強(qiáng)IMEI安全機(jī)制，以提高對(duì)潛在IMEI操作的保護(hù)。”有人建議，這涉及一種規(guī)避IMEI黑名單的方法，該黑名單可防止被盜設(shè)備容易被轉(zhuǎn)售。任何繞過這種保護(hù)的東西，都會(huì)使涉案設(shè)備對(duì)罪犯更具吸引力，他們可以通過出售帶有“干凈”IMEI號(hào)碼的設(shè)備來獲得更好的利潤(rùn)。

此外，由谷歌零號(hào)項(xiàng)目組（Project Zero）日前也發(fā)現(xiàn)的一個(gè)名為“CVE-2019-2215”的安全漏洞，預(yù)計(jì)將影響數(shù)億部Android手機(jī)的使用。

這個(gè)名為“CVE-2019-2215”的漏洞已被谷歌方面確認(rèn)。報(bào)道稱，一家專門出售漏洞的以色列公司NSO與該漏洞的利用有關(guān)。攻擊者通過物理手段或惡意軟件遠(yuǎn)程訪問就可利用該漏洞來獲得用戶設(shè)備的控制權(quán)限。

目前，谷歌方面正在通過其十月補(bǔ)丁來解決該漏洞以及其他安全問題。十月份的Pixel更新公告顯示， Pixel 1和Pixel 2這兩款設(shè)備會(huì)在10月份的更新中收到CVE-2019-2215的補(bǔ)丁程序，而Pixel 3和Pixel 3a這兩款設(shè)備并不容易受到該漏洞的影響。此外，在已向所有Galaxy設(shè)備用戶推送的三星10月例行安全維護(hù)版本（SMR）中，也包含了來自谷歌的補(bǔ)丁程序。

盡管更新并不總是完美，但是受影響的手機(jī)設(shè)備用戶來說，廠家的補(bǔ)丁推出后還是要第一時(shí)間來更新。推遲安裝最新更新，意味著你的智能手機(jī)仍然易受攻擊。

本文為企業(yè)推廣，本網(wǎng)站不做任何建議，僅提供參考，作為信息展示！

推薦閱讀：compact