2024-11-28 10:42 来源:本站编辑
如果你有一部Galaxy智能手机,你最好马上检查一下设置。三星刚刚发布了一个紧急安全补丁,修复了一些问题,包括一个名为CVE-2024-44068的问题,该问题可能允许黑客访问设备。这个漏洞是由谷歌威胁分析小组发现的,它令人担忧,因为如果成功的话,网络骗子可能会窃取个人数据并远程控制设备。
经证实,受影响的设备都运行三星的Exynos芯片,如果你有高通的骁龙设备,你应该是安全的。
你可以在网上查看你的设备使用的是哪种芯片,但Galaxy S10只是似乎受到问题影响的智能手机之一。
“在三星移动处理器和可穿戴处理器Exynos 9820、9825、980、990、850和W920的m2m缩放器驱动程序中发现了问题。移动处理器中的use-after-free会导致特权升级,”NIST的一份报告指出。
现在最好检查一下你的设备,下载三星最新的10月份安全更新,因为这些更新将修复任何错误或未来可能发生的攻击。
不知道如何更新你的三星手机?下面是安装最新补丁的最简单方法。
•只需从屏幕顶部向下滑动,然后点击设置图标。
•然后您应该看到软件更新或系统更新。它会因型号而异。
•接下来,您需要点击下载并安装、检查系统更新或检查软件更新。
•如果有一个悬而未决的,你应该下载它,并按照屏幕上的说明安装。
黑鸭高级安全工程师鲍里斯•西波特在评论这一最新漏洞时说:“尽管这一漏洞可能不会被列为高度关键,但它仍构成潜在风险,受影响设备的用户需要注意。”通过利用CVE-2024-44068,攻击者可以获得更高的访问权限,使他们能够控制设备并绕过其安全措施。
一旦进入,攻击者就可以运行恶意代码,窃取数据,甚至监视用户,这取决于他们的策略和动机。
“为了防止这种情况,用户应该首先确保安装了最新的安全补丁。10月份发布的最新更新解决了这个漏洞。”
