Samsung三星手机安卓系统存在严重安全漏洞 黑客可任意盗取资料

网络资安公司“Kryptowire”近期调查发现，韩国3C大厂三星（Samsung）搭载的Android各系列机型，都存在一组神祕代号，能让黑客在远端接管设备，包括拨打电话、安装及删除应用程序、在后台盗取资料，甚至将手机恢复到原厂设定等，严重影响到手机安全和隐私。

根据《美国商业资讯》报道，Kryptowire发现，三星手机凡是搭载 Android 9、Android 10、Android 11、Android 12系统的设备，都有一项“CVE-2022-22292”的不明代号，恐怕能使黑客劫持手机，是一项严重资安漏洞。

报道指出，该漏洞可允许黑客在使用者不知情的状况下，採取一连串行动，包括拨打电话、安装及删除应用程序、透过安装未经验证的凭证方式削弱HTTPS的安全性，甚至恢复原厂设定，将所有资料删除，黑客也能手机网络银行，任意盗取金钱。

另外，这项漏洞存在于手机内建的电话应用程序中，并在Android 9至12的三星设备以系统权限执行，成为黑客的攻击媒介，在使用者未经同意的情况下，将系统许可权提供给第三方，使得手机内本应受到保护的资料遭到骇入。

Kryptowire在去年11月首次发现该漏洞后，随即通知三星，而三星也于今年2月进行了修正程序，并呼吁所有三星用户立即更新手机，以确保手机安全。