三星多款机型现漏洞：涉21个安全问题，影响4000万用户_美国新闻网-美国华文媒体融合平台-旅美华人的精神家园

三星多款机型现漏洞：涉21个安全问题，影响4000万用户

2019-10-11 11:12 澎湃新闻　-　

三星手机再爆利空，被发现一系列漏洞，涉及21个安全问题，受影响用户多达4000万。

10月10日，据福布斯报道，随着三星已经向Galaxy设备用户发出10月份的安全维护版本（SMR），这也证实了三星的Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus受到安全漏洞的影响。此次共涉及21个安全问题，其中有1个为严重安全漏洞，3个为高等级漏洞。除此之外，这些漏洞中的4个与Android有关，可能影响数亿手机的使用。而另外17个则与三星的“one”用户界面有关。

三星手机微博@三星GALAXY盖乐世图

福布斯称，有一个Galaxy 9漏洞被评为严重漏洞：SVE-2019-15435。这对Galaxy S9和Note9都有影响。目前尚不清楚该漏洞的确切技术性质。三星Galaxy9智能手机销量约为3000万部，GalaxyNote9设备销量为1000万部，这意味着有4000万用户受到影响。

有关SVE-2019-15435的严重漏洞外界了解不多，三星公布的唯一信息如下：“需要加强IMEI安全机制，以提高对潜在IMEI操作的保护。”有人建议，这涉及一种规避IMEI黑名单的方法，该黑名单可防止被盗设备容易被转售。任何绕过这种保护的东西，都会使涉案设备对罪犯更具吸引力，他们可以通过出售带有“干净”IMEI号码的设备来获得更好的利润。

此外，由谷歌零号项目组（Project Zero）日前也发现的一个名为“CVE-2019-2215”的安全漏洞，预计将影响数亿部Android手机的使用。

这个名为“CVE-2019-2215”的漏洞已被谷歌方面确认。报道称，一家专门出售漏洞的以色列公司NSO与该漏洞的利用有关。攻击者通过物理手段或恶意软件远程访问就可利用该漏洞来获得用户设备的控制权限。

目前，谷歌方面正在通过其十月补丁来解决该漏洞以及其他安全问题。十月份的Pixel更新公告显示， Pixel 1和Pixel 2这两款设备会在10月份的更新中收到CVE-2019-2215的补丁程序，而Pixel 3和Pixel 3a这两款设备并不容易受到该漏洞的影响。此外，在已向所有Galaxy设备用户推送的三星10月例行安全维护版本（SMR）中，也包含了来自谷歌的补丁程序。

尽管更新并不总是完美，但是受影响的手机设备用户来说，厂家的补丁推出后还是要第一时间来更新。推迟安装最新更新，意味着你的智能手机仍然易受攻击。

声明：文章大多转自网络，旨在更广泛的传播。本文仅代表作者个人观点，与美国新闻网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如有稿件内容、版权等问题请联系删除。联系邮箱：uscntv@outlook.com。

上一篇：昔日鞋王百丽靠运动鞋翻身？滔搏国际上市，市值574亿港元
下一篇：Waymo通知美凤凰城用户：你可能打到完全无人驾驶网约车

三星多款机型现漏洞：涉21个安全问题，影响4000万用户

热点新闻

重要通知

服务之窗