三星(Samsung)近日適逢多事之秋,不僅Galaxy Note 8與S8系列手機被發現電池耗盡後,無法再充電;稍早之前又爆出這兩款手機在充電時,螢幕會莫名亮起(可能會更加耗電)的奇怪問題。在此之外,會讓更多三星手機消費者受到影響的是,有安全解決方案公司發現三星自行研發的手機瀏覽器,存有高危險性的漏洞,目前官方已確認知曉,並將透過軟體升級來修復。
IT安全解決方案公司Rapid7的網路安全研究人員Dhiraj Mishra近日發現,三星自行研發的手機瀏覽器「Samsung Internet Browser」,存在一個高危險性的漏洞。研究人員指出,這個被標示為CVE-2017-17692的漏洞,屬於一個SOP(Same Origin Policy)漏洞,可允許駭客們在使用者訪問惡意網站後,竊取使用者的密碼以及cookie等資料。
Dhiraj Mishra指出,該漏洞存在於「Samsung Internet Browser」5.4.02.3版本或更早版本中。由於這是三星內建在品牌手機中的瀏覽器,因此或許有數億台的三星Android設備都處於危險之中。
在發現該漏洞之後,研究人員向三星進行了通報,三星在獲知後也承認了該漏洞確實存在。三星表示將會在之後上市的Galaxy Note 8中預裝安全修補程式。而其他機種當中的「Samsung Internet Browser」,則要透過今年10月份Apps Store(應是指三星官方的應用程式商店)更新中獲得升級。
由此來看,為了避免上網時,有駭客利用以上漏洞來竊取重要的機密資料,建議三星手機的使用者,短期之內可以利用其他更為安全的手機瀏覽器來上網。
(中時電子報)
文章來源:The Hacker News
from 《中時電子報》科技 http://ift.tt/2CjWR6i
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言