Android手机爆资安漏洞！4系统藏「不明代号」 网银户头恐被盗光

JohnLam

*(photo:EtToday)

▲三星手机爆资安危机。（图／记者陈俐颖摄）

记者闵文昱／综合报导

网路资安公司「Kryptowire」近期调查发现，韩国3C大厂三星（Samsung）搭载的Android各系列机型，都存在一组神祕代号，能让骇客在远端接管设备，包括拨打电话、安装及删除应用程序、在后台盗取资料，甚至将手机恢复到原厂设定等，严重影响到手机安全和隐私。

根据《美国商业资讯》报导，Kryptowire发现，三星手机凡是搭载 Android 9、Android 10、Android 11、Android 12系统的设备，都有一项「CVE-2022-22292」的不明代号，恐怕能使骇客劫持手机，是一项严重资安漏洞。

*(photo:EtToday)

▲Android系统。（图／资料照）

报导指出，该漏洞可允许骇客在使用者不知情的状况下，採取一连串行动，包括拨打电话、安装及删除应用程序、透过安装未经验证的凭证方式削弱HTTPS的安全性，甚至恢复原厂设定，将所有资料删除，骇客也能手机网路银行，任意盗取金钱。

另外，项漏洞存在于手机内建的电话应用程序中，并在Android 9至12的三星设备以系统权限执行，成为骇客的攻击媒介，在使用者未经同意的情况下，将系统许可权提供给第三方，使得手机内本应受到保护的资料遭到骇入。

Kryptowire在去年11月首次发现该漏洞后，随即通知三星，而三星也于今年2月进行了修正程序，并唿吁所有三星用户立即更新手机，以确保手机安全。