Android 系統本身存在不同的安全漏洞,有機會被黑客利用來進行遠端攻擊,嘗試利用漏洞來控制受害用家的裝置。最近,Google 的網絡安全小組再次發現 Android 系統存在一個專門針對三星 Galaxy 手機的安全漏洞,而最大的問題是,並非所有受影響的舊 Galaxy 手機都可獲三星提供的安全更新來修補漏洞,日常使用時的安全風險日益增加。
三星手機存在一個嚴重的安全漏洞
Google 的威脅分析小組(Threat Analysis Group, TAG)發現,某些舊款三星手機存在一個被標籤為 CVE-2024-44068 的安全漏洞。這漏洞是指當一個應用程式的執行程序結束後,內存未能正確清除,從而讓黑客有機可乘,利用漏洞獲取更高的權限,並執行惡意代碼來在遠端控制手機。
小組指出,這漏洞主要涉及手機處理媒體過程期間出現安全問題,特別是針對應用鏡頭時出問題,而黑客們已得悉此漏洞並利用漏洞進行攻擊。
有漏洞卻不一定獲得安全更新支援
受影響的裝置,涉及內置 Exynos 9820、9825、980、990、850 和 W920 等較舊型號的處理器,亦即包括 Galaxy S10 和 Note 10 系列等多款舊型號 Galaxy 手機。
本月三星其實已確認系統存在上述的安全漏洞,並透過本月的 Android 安全更新,修復了上述問題。只要 Galaxy 手機用家有下載及安裝本月的 Android 安全更新,就不會受影響。
不過問題是,主要受影響的 Galaxy 裝置型號大多已經被三星斷絕支援。即使用家意識到裝置存在安全風險,三星都不會因而改變原有的產品周期支援政策,特意為舊機多推出一次專屬的 Android 安全更新。如果大家仍在使用已推出數年的 Galaxy 手機、平板電腦,就要面對這無法被解決的安全漏洞,多用一天就要承受多一天的風險,這方面實在不可不察。
