特拉維夫大學研究員發現 Galaxy S8、S9、S10、S20 和 S21 系列手機,還有部份中低階手機和平板,都未有將加密密鑰正確儲存,讓黑客可以有機可乘,存取密鑰內包括密碼等敏感資訊。Galaxy S8 在 2017 年 3 月發表,由於接近 5 年 Samsung 都未有發現漏洞,加上 Galaxy S 系列手機非常受歡迎,網站 SamMobile 估計受影響的手機數量超過 1 億部。
幸好是至今未有黑客使用過此漏洞的報告,特拉維夫大學研究員亦在發現問題後,已經馬上向 Samsung 匯報。Samsung 亦在年初向大部份受影響手機推出保安更新,修正了將相關漏洞,用戶只要安裝官方提供的系統更新就毋須過份憂慮。
資料來源:sammobile