基于Exynos的Galaxy手机有被黑客入侵风险,三星发布安全警告

雅加达 - 三星发布了与影响各种Galaxy设备Exynos驱动的高漏洞相关的安全警告,包括智能手机和智能手表。这种剥削已经进行了数周的调查,可能使未经授权的各方接管受影响设备的控制权。

三星敦促Exynos芯片组用户立即更新到最新的安全补丁,以保护其设备免受这些风险。

受影响的芯片包括Exynos 9820,Exynos 9825,Exynos 980,Exynos 990,Exynos 850和Exynos W920。这种弱点影响了几款三星Galaxy车型,包括Galaxy S20,Galaxy Note 20,Galaxy S10和Galaxy Note 10,以及Galaxy A21,Galaxy A51和Galaxy A71等受欢迎的系列。此外,Galaxy Watch 4,Galaxy Watch 5和Galaxy Watch FE等可穿戴设备也有风险。

脆弱性细节

此漏洞使攻击者能够在系统层面访问设备并未经许可执行代码,从而可能受到银行数据、个人消息和照片等用户敏感信息的威胁。谷歌的威胁分析团队报告说,恶意行为者将恶意代码伪装成三星流程,这使得在常规系统扫描中难以检测。这种伪装技术允许黑客保持对被黑客入侵设备的访问,而不会被直接检测到。

三星尚未透露肇事者的身份或事件的发生程度。然而,谷歌的安全专家指出,外国行为者在某些情况下已经成功地利用了这种漏洞。

三星已开始发布安全更新,预计将处理此漏洞。受影响的Galaxy用户被强烈建议在可用后立即安装最新安全更新。在附加补丁之前,三星建议用户避免从未知来源安装应用程序,以降低接触此漏洞的风险。

这一警告是在三星将把注意力从埃克西诺斯芯片转向即将到来的旗舰系列Galaxy S25之后发布的报道中发出的。