三星证实多个安全漏洞影响至少四千万Galaxy和Note用户

[摘要]三星本周证实了影响到Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用户的多个安全漏洞。

腾讯科技讯 据外媒报道，三星本周证实了影响到Galaxy S8、S9、S10、S10e、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus用户的多个安全漏洞。其中有一个非常严重的漏洞和三个被评为“高危”的漏洞。总而言之，它涉及21个安全漏洞，其中17个与三星的One用户界面有关，4个与Android有关。以下是你需要知道的事情和你现在需要做的事情。

让我们先看看Android漏洞

你可以在凯特-奥弗莱厄蒂(Kate O‘Flaherty)在《福布斯》网站发布的报告中看到有关谷歌Android漏洞的信息。修复这些漏洞(包括一个非常严重的漏洞)的补丁从10月8日开始向安卓手机用户推出，建议尽快更新。

三星Galaxy特别安全警告

三星最新的安全维护版本(SMR)现在已开始向所有Galaxy设备用户推出。10月份的SMR包括来自谷歌的安全补丁，这些补丁会影响Galaxy 10用户以及使用三星早期设备的用户。此外，还有一大堆漏洞会影响Galaxy 8和Galaxy 9设备用户。在这些漏洞中，有一个Galaxy 9漏洞被评级为“非常严重”：SVE-2019-15435。这对Galaxy S9和Note 9都有影响，但是有关该漏洞的技术特性的信息还很粗略，因为在发布安全补丁之前保留相关信息也是为了保护用户的安全。Galaxy 9智能手机的销量约为3000万部，Galaxy Note 9设备的销量为1000万部，这意味着有4000万Galaxy 9和Galaxy Note 9用户需要注意这个警告。

Galaxy 9和Note 9的严重漏洞是什么？

我们对SVE-2019-15435有多少了解？实际上，我们知之不多。三星发布的唯一信息如下：“需要增强IMEI安全机制，以增强保护，防止IMEI被操纵。”

有人认为，这与一种绕过IMEI黑名单的方法有关，IMEI黑名单是为了防止被盗设备轻易转售。任何可以绕过这层保护的漏洞都会使所涉及的设备对犯罪分子更具吸引力，他们可以通过出售带有“干净”的IMEI编号的设备来获得更好的利润。

然而，就像微软Windows的更新程序有出错的历史一样，三星的更新程序也不总是完美的，因此你应该尽快更新到最新程序。推迟安装最新更新程序意味着你的智能手机仍然容易受到黑客攻击。一旦漏洞被披露，犯罪分子很快就会破解并发起攻击。（腾讯科技审校/乐学）