巴蜀网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

开启左侧
查看: 23|回复: 0

[2019年] 三星多款机型现漏洞:涉21个安全问题 影响4000万用户

 [复制链接]
源自:澎湃新闻
原文标题:三星多款机型现漏洞:涉21个安全问题,影响4000万用户

  三星手机再爆利空,被发现一系列漏洞,涉及21个安全问题,受影响用户多达4000万。
  10月10日,据福布斯报道,随着三星已经向Galaxy设备用户发出10月份的安全维护版本(SMR),这也证实了三星的Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus受到安全漏洞的影响。此次共涉及21个安全问题,其中有1个为严重安全漏洞,3个为高等级漏洞。除此之外,这些漏洞中的4个与Android有关,可能影响数亿手机的使用。而另外17个则与三星的“one”用户界面有关。
21a2-ifrwayx6585739.jpg
  三星手机 微博@三星GALAXY盖乐世 图
  福布斯称,有一个Galaxy 9漏洞被评为严重漏洞:SVE-2019-15435。这对Galaxy S9和Note9都有影响。目前尚不清楚该漏洞的确切技术性质。三星Galaxy9智能手机销量约为3000万部,GalaxyNote9设备销量为1000万部,这意味著有4000万用户受到影响。
  有关SVE-2019-15435的严重漏洞外界了解不多,三星公布的唯一信息如下:“需要加强IMEI安全机制,以提高对潜在IMEI操作的保护。”有人建议,这涉及一种规避IMEI黑名单的方法,该黑名单可防止被盗设备容易被转售。任何绕过这种保护的东西,都会使涉案设备对罪犯更具吸引力,他们可以通过出售带有“干净”IMEI号码的设备来获得更好的利润。
  此外,由谷歌零号项目组(Project Zero)日前也发现的一个名为“CVE-2019-2215”的安全漏洞,预计将影响数亿部Android手机的使用。
  这个名为“CVE-2019-2215”的漏洞已被谷歌方面确认。报道称,一家专门出售漏洞的以色列公司NSO与该漏洞的利用有关。攻击者通过物理手段或恶意软件远程访问就可利用该漏洞来获得用户设备的控制权限。
  目前,谷歌方面正在通过其十月补丁来解决该漏洞以及其他安全问题。十月份的Pixel更新公告显示,Pixel 1和Pixel 2这两款设备会在10月份的更新中收到CVE-2019-2215的补丁程序,而Pixel 3和Pixel 3a这两款设备并不容易受到该漏洞的影响。此外,在已向所有Galaxy设备用户推送的三星10月例行安全维护版本(SMR)中,也包含了来自谷歌的补丁程序。
  尽管更新并不总是完美,但是受影响的手机设备用户来说,厂家的补丁推出后还是要第一时间来更新。推迟安装最新更新,意味着你的智能手机仍然易受攻击。
『 巴蜀网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 巴蜀网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 醉荒非独此 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 醉荒非独此 的书面同意;
  4. 本帖子由 醉荒非独此 发表,仅代表用户本人所为和观点,与『 巴蜀网 』的立场无关,醉荒非独此 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 醉荒非独此 发表,帖子内容(可能)转载自其它媒体,但并不代表『 巴蜀网 』赞同其观点和对其真实性负责。
  6. 本帖子由 醉荒非独此 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 巴蜀网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2019, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2019-10-14 17:27, Processed in 0.109200 second(s), 9 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表