快更新！Android系統藏嚴重資安漏洞　Google急搶修

記者谷庭／台北報導

▲ Google 釋出12月安全更新，呼籲用戶盡快更新。（示意圖／資料照）

Android 用戶趕緊更新手機，因為Google 官網發布資安報告，也同步釋出12月的安全更新，共修復85個資安漏洞！

其中一個「CVE-2023-40088」的漏洞，更是屬於零點擊漏洞，可以讓駭客在無須取得授權允許的情況下，輕鬆能從遠端執行任意程式碼的權限，入侵並發動攻擊，Google表示，共有5個系統版本都會受到這個漏洞影響，包含Android 11、Android 12、Android 12L、Android 13 與Android 14在內。

不過Google 表示，「CVE-2023-40088」這個零點擊漏洞，目前尚未被發現有遭惡意人士利用，但建議用戶有收到推送的「12月份安全更新」版本時，在第一時間趕緊更新，以免個資外洩，遭有心人利用。

另外先前也有一款名為FjordPhantom的惡意軟體，主要是透過簡訊、電子郵件與即時通訊軟體來進行傳播，當使用者點選訊息中的連結後，會被誘導去下載一款看似銀行的App。但是惡意軟體在這時候，就會在使用者的手機上設置了一款虛擬機器，接著從虛擬機器中運行惡意代碼，以此來攻擊使用者手機內的真實銀行App，也提醒用戶注意。