三星用戶注意了,多款搭載Exynos晶片的Galaxy手機和智慧手錶被發現存在高風險漏洞,恐被駭客利用,官方已修復漏洞,並呼籲受影響的用戶盡速更新。
根據外媒《PhoneArena》報導,該漏洞是由Google威脅分析小組(Threat Analysis Group,TAG)的成員Clément Lecigne,以及裝置與服務安全研究小組研究人員Xingyu Jin在7月所發現,其編號為「CVE-2024-44068」。
駭客可透過此漏洞獲得系統權限,並在裝置上執行惡意程式,或是偽裝成三星進程,如此一來便可躲過系統掃描,如果駭客成功利用此漏洞,便能夠輕易取得用戶照片、訊息對話、銀行帳戶、信用卡等機密個資。
根據Google安全專家的說法,已經有駭客利用此漏洞在不知情用戶的裝置上執行惡意程式,不過他們並未公開攻擊規模與攻擊者身份;三星已在官網發布聲明,呼籲受影響用戶盡快更新設備,以確保使用安全。
受影響的三星設備
- Galaxy S20系列
- Galaxy Note 20系列
- Galaxy S10系列
- Galaxy Note 10系列
- Galaxy A21
- Galaxy A51
- Galaxy A71
- Galaxy Watch 5
- Galaxy Watch FE
- Galaxy Watch 4
◤Blueseeds永續生活◢