现代人相当仰赖智能手机所带来的便利性,除了一般的通讯外,消费、通勤、查询银行存款等一般生活行为都可以借由手机来完成,但这也显示出手机的安全机制相当重要。只是现在以色列的特拉维夫大学(Tel Aviv University)研究人员发现,三星电子(Samsung)过去所推出的多款手机在出厂时就存在着安全漏洞,这样的漏洞将有可能让骇客得以轻易的窃取你手机中的资讯,总计影响的三星手机超过 1 亿部。
根据《SAMMOILE》报导指出,三星其实过去都相当擅长替设备提供安全更新,且通常是在 Google 释出安全更新前,三星就能够先解决操作系统中的安全问题。但尴尬的是,现在有多代的三星手机被查出在出厂时本身就存有安全漏洞,预计存有这一类问题的手机包括 Galaxy S8、Galaxy S9、Galaxy S10、Galaxy S20,以及 Galaxy S21 等系列机款。
上述的这些三星手机没有办法正确地储存其加密密钥,因此可能会让骇客入侵用户手机当中偷取包括账号密码等敏感资料。
那三星手机用户该担心吗?
《SAMMOILE》表示,其实用户不太需要担心手机被入侵,因研究人员发问题时早就通知三星,因此三星针对上述问题提出安全补丁。第一个安全补丁早在 2021 年 8 月就释出,之后三星也在同年 10 月再释出补丁解决所有问题。
但有些用户往往基于一些个人因素不愿更新软件,使安全补丁过旧,建议这些用户还是早早更新系统维护安全。如果三星手机旧到官方不提供软件支援,就得考虑改用有安全更新的第三方修改自定义 ROM。
- Over 100 million Samsung smartphones shipped with a fatal security flaw
(首图来源:Flickr/Anthony Quintano CC BY 2.0)
