Android手機4系統藏「不明代號」　網銀APP恐遭入侵

韓國3C大廠三星（Samsung）驚爆資安漏洞，網路資安公司「Kryptowire」近日調查發現，搭載Android的各系列機型中皆有一組神秘代號，而駭客可透過這組代號在遠端接管使用者手機，除了可獲取手機資料外，還可撥打電話、安裝及刪除應用程序，甚至將手機恢復原廠設定，嚴重侵犯使用者隱私。

根據《Businesswire》報導，Kryptowire表示，三星手機凡是搭載Android 9、Android 10、Android 11、Android 12系統的設備中，皆有一組「CVE-2022-22292」的神祕代號，駭客恐將透過此代號綁架手機，造成極嚴重的資安漏洞。

據悉，此漏洞可讓駭客在使用者未察覺的狀況下遠端操控手機，包括撥打電話、安裝與刪除任何手機內的APP、透過安裝未驗證的憑證方式削弱HTTPS的安全性，且還能將手機恢復原廠設定，除了清空手機資料外，駭客還可駭進手機網路銀行，盜取金錢，造成使用者財物損失。

Kryptowire在發現該漏洞後，已立即回報三星公司，業者也隨即進行修補，並於今年（2022年）2月將程序修正完畢，Kryptowire也提醒三星用戶，盡快將手機更新至最新版本，確保手機安全。