Samsung Galaxy 系列手機用家,又是時候更新系統檔喇,Samsung陸續為機主提供的軟件更新中,新功能除了包括改善Wi-Fi連接效能、Samsung鍵盤及Messages應用程式,最重要是有23項風險指數達High及Critical的安全漏洞要堵塞,否則黑客可以毋須你的參與,提升手機使用權限,隨時會被偷取私人資料或登入帳戶資訊。
在眾多黑客可以利用的漏洞中,關於Media Framework組件較為嚴重,雖然Samsung未有公布實際內容,但通過漏洞,黑客可以遙距於手機內執行程式碼,竊取私隱,以及提升取用手機功能的權限,而毋須通知機主或要機主按掣授權,神不知鬼不覺入侵手機。
不過,有專家發現部分手機收到的更新檔案製作日期為今年9月1日,但漏洞列表中其中一項可提升手機存取權限的漏洞標明於9月5日完成,意味部分手機未必獲得全數23項漏洞修補,可能需等待官方後續跟進。如果機主之前取消了手機的自動更新功能,而又希望第一時間獲得最新的更新檔,就要暫時回復啟動自動更新功能。
另一方面,同樣的漏洞亦出現在其他Android手機上,而Google亦為旗下的Pixel推出修補檔,至於其他廠商就有待公布。
