過億三星智慧手機出廠即有安全漏洞,但用戶似乎不須太擔心

作者 | 發布日期 2022 年 02 月 25 日 14:51 | 分類 Samsung , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


現代人相當仰賴智慧型手機所帶來的便利性,除了一般的通訊外,消費、通勤、查詢銀行存款等一般生活行為都可以藉由手機來完成,但這也顯示出手機的安全機制相當重要。只是現在以色列的特拉維夫大學(Tel Aviv University)研究人員發現,三星電子(Samsung)過去所推出的多款手機在出廠時就存在著安全漏洞,這樣的漏洞將有可能讓駭客得以輕易的竊取你手機中的資訊,總計影響的三星手機超過 1 億部。

根據《SAMMOILE》報導指出,三星其實過去都相當擅長替設備提供安全更新,且通常是在 Google 釋出安全更新前,三星就能夠先解決作業系統中的安全問題。但尷尬的是,現在有多代的三星手機被查出在出廠時本身就存有安全漏洞,預計存有這一類問題的手機包括 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20,以及 Galaxy S21 等系列機款。

上述的這些三星手機沒有辦法正確地儲存其加密密鑰,因此可能會讓駭客入侵用戶手機當中偷取包括帳號密碼等敏感資料。

那三星手機用戶該擔心嗎?

《SAMMOILE》表示,其實用戶不太需要擔心手機被入侵,因研究人員發問題時早就通知三星,因此三星針對上述問題提出安全補丁。第一個安全補丁早在 2021 年 8 月就釋出,之後三星也在同年 10 月再釋出補丁解決所有問題。

但有些用戶往往基於一些個人因素不願更新軟體,使安全補丁過舊,建議這些用戶還是早早更新系統維護安全。如果三星手機舊到官方不提供軟體支援,就得考慮改用有安全更新的第三方修改自定義 ROM。

(首圖來源:Flickr/Anthony Quintano CC BY 2.0)