三星本周證實了影響到Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用戶的多個安全漏洞。
據(jù)外媒報道,三星本周證實了影響到Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用戶的多個安全漏洞。其中有一個非常嚴重的漏洞和三個被評為“高危”的漏洞??偠灾婕?1個安全漏洞,其中17個與三星的One用戶界面有關,4個與Android有關。以下是你需要知道的事情和你現(xiàn)在需要做的事情。
讓我們先看看Android漏洞
你可以在凱特-奧弗萊厄蒂(Kate O‘Flaherty)在《福布斯》網(wǎng)站發(fā)布的報告中看到有關谷歌Android漏洞的信息。修復這些漏洞(包括一個非常嚴重的漏洞)的補丁從10月8日開始向安卓手機用戶推出,建議盡快更新。
三星Galaxy特別安全警告
三星最新的安全維護版本(SMR)現(xiàn)在已開始向所有Galaxy設備用戶推出。10月份的SMR包括來自谷歌的安全補丁,這些補丁會影響Galaxy 10用戶以及使用三星早期設備的用戶。此外,還有一大堆漏洞會影響Galaxy 8和Galaxy 9設備用戶。在這些漏洞中,有一個Galaxy 9漏洞被評級為“非常嚴重”:SVE-2019-15435。這對Galaxy S9和Note 9都有影響,但是有關該漏洞的技術特性的信息還很粗略,因為在發(fā)布安全補丁之前保留相關信息也是為了保護用戶的安全。Galaxy 9智能手機的銷量約為3000萬部,Galaxy Note 9設備的銷量為1000萬部,這意味著有4000萬Galaxy 9和Galaxy Note 9用戶需要注意這個警告。
Galaxy 9和Note 9的嚴重漏洞是什么?
我們對SVE-2019-15435有多少了解?實際上,我們知之不多。三星發(fā)布的唯一信息如下:“需要增強IMEI安全機制,以增強保護,防止IMEI被操縱。”
有人認為,這與一種繞過IMEI黑名單的方法有關,IMEI黑名單是為了防止被盜設備輕易轉售。任何可以繞過這層保護的漏洞都會使所涉及的設備對犯罪分子更具吸引力,他們可以通過出售帶有“干凈”的IMEI編號的設備來獲得更好的利潤。
然而,就像微軟Windows的更新程序有出錯的歷史一樣,三星的更新程序也不總是完美的,因此你應該盡快更新到最新程序。推遲安裝最新更新程序意味著你的智能手機仍然容易受到黑客攻擊。一旦漏洞被披露,犯罪分子很快就會破解并發(fā)起攻擊。