作者：山河

審校：一條輝

來源：GPLP犀牛財經（ID:gplpcn）

據外媒報道，三星日前證實，Galaxy系列的多款機型出現了高危漏洞。

其中，Galaxy S8、S9、Note 9、S10 5G、Note 10Plus等旗艦機型均受影響，涉及用戶超過4000萬人。

GPLP犀牛財經獲悉，此次漏洞所涉及到的安全問題多達21個，17個與三星的One用戶界面有關，4個與Android系統(tǒng)有關。

需要注意的是，此次經披露的Android系統(tǒng)“零日漏洞”，除了影響三星，華為、小米、OPPO等至少18款安卓設備，超過66%的安卓手機，都在受害范圍之列。

受影響的機主一旦安裝由釣魚郵件發(fā)送的隱蔽軟件，即會啟用該漏洞。此后，攻擊者便可以通過權限開啟遠程操作，實現對手機的完全控制。

有證據表明，NSO Group（以色列監(jiān)控設備出售商）或其客戶之一就曾利用該漏洞，竊取大量用戶信息。

不過，谷歌日前已向合作伙伴提供了修復補丁，三星最新的安全維護版本（SMR）也已經開始向所有Galaxy設備用戶推出。

GPLP犀牛財經在此特別提醒，上述受影響的手機用戶在收到更新通知后，盡快升級系統(tǒng)。此外，盡量不安裝來路不明的應用程序。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。