本周,印度政府发布了更多的安全警告,这次是针对那些使用三星Galaxy手机的人。印度计算机应急响应小组(CERT-In)发布的安全警报谈到了影响数百万部三星Galaxy手机的多个漏洞,包括新旧型号。该安全警报已于12月13日发布,并被评为高风险,因此现有的三星用户立即更新手机的操作系统或固件至关重要。
三星越南河粉nes高安全风险:所有细节
安全机构指出,问题的产生是由于Knox功能的访问控制不当、面部识别软件的整数溢出缺陷、AR Emoji应用程序的授权问题、Knox安全软件错误处理不当。除此之外,在各种系统组件中可能存在多个内存损坏漏洞,在softsimd库中可能存在错误的数据大小验证。
这些问题影响了市场上众多三星Galaxy手机上运行的安卓11、12、13和14软件版本。当你考虑运行这些Android版本的手机数量时,这个问题无疑是一个大问题。
那么,如果这些问题被利用了会发生什么呢?如果攻击者能够绕过这些漏洞,那么安全说明解释了可能出现的问题。该机构表示,这些问题“可能允许攻击者触发堆溢出和基于堆栈的缓冲区溢出,访问设备SIM PIN,以更高的权限发送广播,读取AR表情符号的沙箱数据,通过更改系统时间绕过诺克斯保护锁,访问任意文件,获取敏感信息,执行任意代码并破坏目标系统。”
三星已经发布了一个软件补丁来解决这些问题,任何使用安卓11或更高版本的三星手机的人都应该立即去检查更新。以下是查看手机的方法:
-进入三星Galaxy手机的设置
-向下滚动到软件更新
-点击更新检查新版本
—安装更新后重新启动话机
如果你还没有得到任何更新,那么你应该特别小心打开链接或文件从未知来源。此外,确保从可靠的应用商店下载应用,在你的设备上的安全问题得到解决之前不要卸载应用。
