伊莉討論區

標題: [新訊]Android 爆多項資安風險！「4 類手機」易中招被遙控、Google 也認證多款 Play 商店木馬 [打印本頁]

作者: offman 時間: 2022-4-8 12:20 PM 標題: [新訊]Android 爆多項資安風險！「4 類手機」易中招被遙控、Google 也認證多款 Play 商店木馬

本帖最後由 offman 於 2022-4-8 12:21 PM 編輯

[attach]136866815[/attach]
Android 手機系統近期爆出多項資安挑戰，包含三星手機遭資安機構點名有嚴重 Bug、最好盡快更新，《華爾街日報》也稱，Google 自去年底以來，也在 Google Play 發現多款藏有木馬的惡意 App，總下載數超過 6 千萬次。

其中，資安公司「Kryptowire」發現，三星旗下搭載 Android 9、Android 10、Android 11 和 Android 12 的機型，可能存在一項嚴重漏洞，能讓駭客遠距採取多項行動，包括撥打電話、安裝 / 刪除 App、在後台執行特定程式，甚至將手機還原到出廠狀態，或是降低 HTTPS 網站憑證的安全性。

「Kryptowire」並建議，使用三星手機的用戶，亦最好盡快安裝官方於 2 月份推出的更新，以修復這項代號「CVE-2022-22292」的資安漏洞。

Play Store 方面，亦有 11 款 App 被 Google 發現藏有木馬，並被官方主動下架。這批 App 包括：
「Speed Camera Radar」
「Al-Moazin Lite (Prayer Times)」
「WiFi Mouse (remote control PC)」
「QR & Barcode Scanner」
「Qibla Compass - Ramadan 2022」
「Simple weather & clock widget」
「Handcent Next SMS-Text w／MMS」
「Smart Kit 360」
「Al Quran MP3 - 50 Reciters & Translation Audio」
「Full Quran MP3 - 50+ Languages & Translation Audio」
「Audiosdroid Audio Studio DAW」

整體來說，類型相關廣泛，包括 QR Code 掃描器、測速照相等，建議有下載的用戶應盡快刪除。

另外，亦有資安團隊「ESET」發現，有一項起源自馬來西亞的詐騙手法，開始在 Android 手機盛行，手法主要是會先偽裝成市面上的某個合法企業，如購物 App搭配假網站，當用戶誤以為是正版並下載使用，且開始消費、購物，輸入個資甚至銀行資料時，駭客便會使用這些資料偷取用戶的銀行存款。

歡迎光臨伊莉討論區 (http://www313.eyny.com/)