三星修復了 2014 年所有 Galaxy 智慧型手機上出現的安全漏洞。透過利用這一嚴重漏洞,駭客能夠監視終端上的所有訊息並獲取用戶的個人資料。為了保護自己免受駭客攻擊,我們邀請您在手機上安裝 2020 年 5 月更新。
谷歌零專案團隊的電腦安全研究員 Mateusz Jurczyk 發現了一個嚴重的安全漏洞智慧型手機 銀河。違規行為是位於 Android 覆蓋層中由製造商開發的“Qmage”(.qmg)自訂影像格式管理系統。自 2014 年以來,所有三星智慧型手機都支援這種格式,特別是在疊加層的主題和動畫中。
關於同一主題:谷歌透過 2020 年 5 月修補程式修復了 39 個 Android 安全漏洞
該缺陷可讓您監視透過 Samsung Messages 收到的簡訊
該缺陷允許經驗豐富的攻擊者滲透 Android 的圖形庫,該庫旨在重定向智慧型手機接收的所有影像。該庫處理載入和顯示各種圖像格式,包括三星的 Qmage。要在用戶不知情的情況下進入 Android 庫並執行惡意程式碼,駭客必須使用包含 Qmage 影像的彩信轟炸目標智慧型手機。
需要 50 到 300 個 MMS 才能利用此漏洞並繞過 Google 實施的安全機制。 Mateusz Jurczyk 說,這個過程需要一個多小時。一旦完成,駭客就可以在 Android 的圖形庫中執行程式碼。最終,攻擊者獲得了完全存取智慧型手機接收和發送的訊息透過三星資訊。它還可以存取儲存在記憶體中的通話記錄、聯絡人清單、照片和影片並啟動麥克風。
去年 2 月,在 Jurczyk 的提醒下,三星最終修正了該漏洞2020 年 5 月安全補丁。為了保護自己免受駭客攻擊,我們邀請您透過前往「設定」>「關於裝置」>「軟體更新」將其安裝在手機上。目前,該補丁已部署在少數 Galaxy 智慧型手機上,包括銀河S20,Galaxy Z Flip, 這銀河折疊, 這銀河 Note 10和銀河S10。
