据福布斯报道,随着三星已经向Galaxy设备用户发出10月份的安全维护版本 (SMR),这也证实了三星的Galaxy S8、S9、S10、S10E、S10 Plus、S10 5G、Note 9、Note 10和Note 10 Plus受到安全漏洞的影响。此次共涉及21个安全问题,其中有1个为严重安全漏洞,3个为高等级漏洞。除此之外,这些漏洞中的4个与Android有关,可能影响数亿手机的使用。而另外17个则与三星的“one”用户界面有关。
此外,由谷歌零号项目组(Project Zero)日前也发现的一个名为“CVE-2019-2215”的安全漏洞,预计将影响数亿部Android手机的使用。
这个名为“CVE-2019-2215”的漏洞已被谷歌方面确认。报道称,一家专门出售漏洞的以色列公司NSO与该漏洞的利用有关。攻击者通过物理手段或恶意软件远程访问就可利用该漏洞来获得用户设备的控制权限。
目前,谷歌方面正在通过其十月补丁来解决该漏洞以及其他安全问题。十月份的Pixel更新公告显示, Pixel 1和Pixel 2这两款设备会在10月份的更新中收到CVE-2019-2215的补丁程序,而Pixel 3和Pixel 3a这两款设备并不容易受到该漏洞的影响。此外,在已向所有Galaxy设备用户推送的三星10月例行安全维护版本(SMR)中,也包含了来自谷歌的补丁程序。
尽管更新并不总是完美,但是受影响的手机设备用户来说,厂家的补丁推出后还是要第一时间来更新。推迟安装最新更新,意味着你的智能手机仍然易受攻击。