快更新！安卓手機藏「神秘代號」洩個資　恐遭駭客入侵偷錢

科技中心／林昀萱報導

▲三星旗下搭載安卓系統的機型都存在一個「神秘代號」，恐是重大資安漏洞。（示意圖／Pixabay）

資安公司「Kryptowire」發現，韓國手機大廠三星（Samsung）旗下搭載安卓系統的機型都存在一個「神秘代號」，這項重大資安漏洞恐讓惡意人士自遠端撥打電話、安裝／刪除App，甚至可將手機恢復到原廠設定，嚴重影響手機安全和隱私。

根據《 美國商業資訊》報導，Kryptowire警告，三星旗下搭載Android 9、Android 10、Android 11、Android 12系統的設備，都存在代號「CVE-2022-22292」，可以讓駭客在使用者不知道的情況下遠端操作撥打電話、安裝刪除App、修改程式設定，駭客也能使用手機網路銀行盜取金錢、透過安裝自定義的憑證方式削弱HTTPS的安全性，甚至可以將手機還原到原廠狀態，意即將原本的手機資料刪光，等於是手機被駭客遠距離接管。

Kryptowire解釋，這狀況可能和三星內建電話程式出現的漏洞有關，它能在不經過使用者同意情況下，直接將系統許可權提供給第三方，才讓駭客有機可乘。Kryptowire已經這資安漏洞回報給三星，官方也在今年2月進行修正，呼籲用戶更新手機，以確保資訊安全。