晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Android 爆多項資安風險!「4 類手機」易中招被遙控、Google 也認證多款 Play 商店木馬

2022/04/08 11:57 文/記者黃敬淳

(圖/Pixabay)
Android 手機系統近期爆出多項資安挑戰,包含三星手機遭資安機構點名有嚴重 Bug、最好盡快更新,《華爾街日報》也稱,Google 自去年底以來,也在 Google Play 發現多款藏有木馬的惡意 App,總下載數超過 6 千萬次。

其中,資安公司「Kryptowire」發現,三星旗下搭載 Android 9、Android 10、Android 11 和 Android 12 的機型,可能存在一項嚴重漏洞,能讓駭客遠距採取多項行動,包括撥打電話、安裝 / 刪除 App、在後台執行特定程式,甚至將手機還原到出廠狀態,或是降低 HTTPS 網站憑證的安全性。

「Kryptowire」並建議,使用三星手機的用戶,亦最好盡快安裝官方於 2 月份推出的更新,以修復這項代號「CVE-2022-22292」的資安漏洞。

Play Store 方面,亦有 11 款 App 被 Google 發現藏有木馬,並被官方主動下架。這批 App 包括:
「Speed Camera Radar」
「Al-Moazin Lite (Prayer Times)」
「WiFi Mouse (remote control PC)」
「QR & Barcode Scanner」
「Qibla Compass - Ramadan 2022」
「Simple weather & clock widget」
「Handcent Next SMS-Text w/MMS」
「Smart Kit 360」
「Al Quran MP3 - 50 Reciters & Translation Audio」
「Full Quran MP3 - 50+ Languages & Translation Audio」
「Audiosdroid Audio Studio DAW」

整體來說,類型相關廣泛,包括 QR Code 掃描器、測速照相等,建議有下載的用戶應盡快刪除。

另外,亦有資安團隊「ESET」發現,有一項起源自馬來西亞的詐騙手法,開始在 Android 手機盛行,手法主要是會先偽裝成市面上的某個合法企業,如購物 App搭配假網站,當用戶誤以為是正版並下載使用,且開始消費、購物,輸入個資甚至銀行資料時,駭客便會使用這些資料偷取用戶的銀行存款。

《你可能還想看》

Sony 全新 PS 訂閱服務 3 大方案揭曉!額外加碼超過 600 款遊戲

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應