三星手機傳零日攻擊資安漏洞 安卓13至16版本用戶應盡快更新

記者孫敬／編譯

三星（Samsung）近日證實，已修復一個被駭客利用的「零日攻擊」（Zero-day vulnerability），此漏洞存在於部分三星裝置用來顯示圖片的軟體函式庫中，可讓駭客在受影響的Android 13至最新版Android 16的手機上遠端植入惡意程式碼。

延伸閱讀：AI深偽再進化 新型網路釣魚利用假證件成功繞過傳統防毒軟體

三星全球手機用戶面臨威脅，蘋果、WhatsApp同步發布更新

Meta和WhatsApp的資安團隊在8月13日私下通知三星，並告知該漏洞已在野外被實際利用，不過三星並未公布受影響的裝置清單，也未說明受影響的用戶人數或駭客身份，但這次的安全修補與其他手機軟體廠商近期發布的一系列更新不謀而合，顯示這波攻擊可能是一個大規模的間諜軟體活動。

在三星發布修補程式前，蘋果（Apple）和WhatsApp也分別在8月發布了獨立的安全更新，以應對這波鎖定手機用戶的攻擊。根據資安研究人員的說法，駭客利用了這些漏洞，同時攻擊iPhone與Android用戶。

WhatsApp向外媒透露，他們已向不到200名用戶發出通知，告知他們的手機可能成為此次攻擊的目標或已遭入侵，蘋果則對修補的漏洞相對謹慎，表示該漏洞僅被用於針對特定目標的個人。

此外，蘋果會定期通知可能受到間諜軟體攻擊的新受害者，並建議他們尋求Access Now數位安全實驗室的協助。法國政府表示，蘋果最近一次是在9月3日通知了部分客戶，他們的手機已成為間諜軟體活動的目標。

資料來源：TechCrunch