行业资讯
三星证实多个安全漏洞影响至少四千万Galaxy和Note用户
腾讯科技 | 来源:腾讯科技 浏览次数:214 发布时间:2019年10月10日
摘要:

我们对SVE-2019-15435有多少了解?实际上,我们知之不多。三星发布的唯一信息如下:“需要增强IMEI安全机制,以增强保护,防止IMEI被操纵。”

  据外媒报道,三星本周证实了影响到Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用户的多个安全漏洞。其中有一个非常严重的漏洞和三个被评为“高危”的漏洞。总而言之,它涉及21个安全漏洞,其中17个与三星的One用户界面有关,4个与Android有关。以下是你需要知道的事情和你现在需要做的事情。

  让我们先看看Android漏洞

  你可以在凯特-奥弗莱厄蒂(Kate O‘Flaherty)在《福布斯》网站发布的报告中看到有关谷歌Android漏洞的信息。修复这些漏洞(包括一个非常严重的漏洞)的补丁从10月8日开始向安卓手机用户推出,建议尽快更新。

  三星Galaxy特别安全警告

  三星最新的安全维护版本(SMR)现在已开始向所有Galaxy设备用户推出。10月份的SMR包括来自谷歌的安全补丁,这些补丁会影响Galaxy 10用户以及使用三星早期设备的用户。此外,还有一大堆漏洞会影响Galaxy 8和Galaxy 9设备用户。在这些漏洞中,有一个Galaxy 9漏洞被评级为“非常严重”:SVE-2019-15435。这对Galaxy S9和Note 9都有影响,但是有关该漏洞的技术特性的信息还很粗略,因为在发布安全补丁之前保留相关信息也是为了保护用户的安全。Galaxy 9智能手机的销量约为3000万部,Galaxy Note 9设备的销量为1000万部,这意味着有4000万Galaxy 9和Galaxy Note 9用户需要注意这个警告。

  Galaxy 9和Note 9的严重漏洞是什么?

  我们对SVE-2019-15435有多少了解?实际上,我们知之不多。三星发布的唯一信息如下:“需要增强IMEI安全机制,以增强保护,防止IMEI被操纵。”

  有人认为,这与一种绕过IMEI黑名单的方法有关,IMEI黑名单是为了防止被盗设备轻易转售。任何可以绕过这层保护的漏洞都会使所涉及的设备对犯罪分子更具吸引力,他们可以通过出售带有“干净”的IMEI编号的设备来获得更好的利润。

  然而,就像微软Windows的更新程序有出错的历史一样,三星的更新程序也不总是完美的,因此你应该尽快更新到最新程序。推迟安装最新更新程序意味着你的智能手机仍然容易受到黑客攻击。一旦漏洞被披露,犯罪分子很快就会破解并发起攻击。

特别声明:
转载上述内容请注明出处并加链接。上述内容仅代表作者或发布者的观点,与中国电子商会官网的立场无关。如有任何疑问或了解更多,请与我们联系。电话:4008 900 668 邮箱:service@cecc.org.cn

中国电子商会 China electronics Chamber of Commerce
京ICP备13044805号
电话:010-68256762  E-mail:service@cecc.org.cn
Copyright CECC.org.cn All rights reserved
地址:北京市海淀区翠微中里15号楼