[新聞] 研究員：三星GalaxyS7出現資安問題

作者DarenR (DarenR)

看板MobileComm

標題[新聞] 研究員：三星GalaxyS7出現資安問題

時間Thu Aug 9 13:25:48 2018

研究員：三星GalaxyS7出現資安問題外媒指出，三星之前的旗艦機 Galaxy S7 智能手機的微晶片出現了安全漏洞，這使得數以千萬計的手機正面臨著黑客的風險。奧地利 Graz 科技大學的研究人員提到，他們已經找到了利用 Meltdown 漏洞攻擊 Galaxy S7 手機的方法。該團隊計劃於週三 (8 日) 在拉斯維加斯舉行的黑帽安全會議上公布調查結果。三星電子製造的 Galaxy 7 及其他智能手機此前原本被認為不受一個名為 Meltdown 的安全漏洞影響，研究人員表示，該漏洞影響了全球大部分電腦 (PC)、智能手機、和其他計算設備。研究員 Michael Schwarz 表示，他們正在研究 Meltdown 對智能手機其他品牌和型號的影響，並期望在不久的將來發現更多易受攻擊的設備。他說道，「我們還不知道有多少手機受到影響，可能有數億台手機受到 Meltdown 的影響，而因為供應商自己不知道已出現資安危機，導致補丁無法推出」。三星表示，它將在 1 月和 7 月推出補丁，以保護 Galaxy S7 手機不受 Meltdown 影響。三星發言人沒有評論目前出售了多少台 Galaxy S7 手機，但提到未有 Meltdown 攻擊 S7 手機的案例，而其他三星手機也未有被受攻擊的記錄。 Meltdown 和被稱為 Spectre 的資安漏洞可被利用來顯示計算機設備中央處理單元的內容，黑客可通過繞過硬體障礙或欺騙應用程式公布密碼來加以利用被害者。目前還沒有黑客在現實世界的攻擊中利用這兩個漏洞的案例，但披露廣泛的硬體缺陷已經震撼了計算機行業，迫使晶片製造商和設備製造商推出補丁，以試圖壓低傷害。根據研究公司 Strategy Analytics 的數據，目前大約有 3000 萬人使用 Galaxy S7。自 2016 年 S7 首次亮相以來，三星已發布另外 Galaxy 系列的兩個新版本，如 S8 及 S9 等。 https://goo.gl/hH4w3s --------------------------------------------------------------------------- Galaxy S7被爆出有資安漏洞！新聞裡面談到的漏洞，我呢是一個也看不懂，但有提到三星將在1月與7月推出補丁，用來防止S7遭到惡意程式的攻擊，這個1與7月是指今年還是明年就不清楚啦！但目前未傳出有任何S7使用者為此遭受攻擊，值得一提的是Galaxy S7至今仍有3000萬人使用，以一支上市超過兩年的安卓手機來講，著實為龐大的使用人數呢！他廠一年全機海還賣不到500萬支，慟！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 163.26.148.60 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1533792351.A.BBC.html

推 asdfwowyoman: 明年一月吧是說到時候還有多少人在用s7 嘻嘻 08/09 13:29

→ RAA1144557 : 朋友的女朋友的男朋友 08/09 13:30

噓 dreamgirl : 別怕內建自毀裝置 08/09 13:32

推 hyghmax1202 : 那兩個漏洞是很久之前就報出來的全球性漏洞只是沒 08/09 13:34

→ hyghmax1202 : 想到現在才發現？ 08/09 13:34

推 Jr0000 : 那這樣就不應該怪s7@@ 08/09 13:35

推 kenApp : 希望補丁不要降效能 08/09 13:37

推 lee457088 : 2018還在用Galaxy S7 08/09 13:43

推 opengaydoor : QQ 08/09 13:52

推 htc10 : QQ 08/09 13:55

推 leo10 : 2018 NE還在用路過 08/09 13:58

噓 alicemoe : 已知用火 08/09 13:59

→ alicemoe : 噓台灣YAHOO 08/09 14:00

噓 mainline : 什麼鬼這麼寫亂來 08/09 14:05

→ mainline : 一三星說的補丁是今年的漏洞公佈時就已經在準備 08/09 14:06

→ mainline : 了 S7還在維護期自然已經補了 08/09 14:06

→ DarenR : 那我就不懂yahoo新聞發在今年8月是什麼意思了 08/09 14:09

→ mainline : 二這類嚴重資安漏洞向來像是找到第一道大門鎖提 08/09 14:13

→ mainline : 高了打開全家門欄可能性媒體這時就會用嚇死人不償 08/09 14:13

→ mainline : 命的聲勢報導 08/09 14:13

→ mainline : 三一般要達到通行無阻程度還得靠之後串起各種手 08/09 14:13

→ mainline : 法專研出門道這回看起來是資安人員在S7與安卓上找 08/09 14:13

→ mainline : 到門道了 08/09 14:13

推 terry1043 : 3000萬，這麼多唷 08/09 14:14

→ mainline : 四研究人員向來會基於某些裝置工作這回剛巧是運 08/09 14:17

→ mainline : 用S7 然後真的給它挖掘到了建議厭韓者不要藉機想 08/09 14:17

→ mainline : 亂酸一遍要看看這掘地手法是怎麼串起的但多半是 08/09 14:17

→ mainline : 能輕易被移植到其他安卓手機運行笑人前請三思自己 08/09 14:17

→ mainline : 手上的 08/09 14:17

→ mainline : 五 “可通過繞過硬體障礙或欺騙應用程式公布密碼來 08/09 14:19

→ mainline : 加以利用被害者” 這一句有些牽拖扯遠了我也懶得 08/09 14:19

→ mainline : 寫了 08/09 14:19

→ oba5566 : meltdown不就是年初intel處理器出包的漏洞嗎 08/09 14:34

→ DarenR : 對的 08/09 14:51

推 archbear : 放心再怎麼困難的問題三星都有寫手可以帶風向!! 08/09 15:13

推 WFSGT : 這種新聞就是智商測試而已相信版上的人都會過拉 08/09 15:22

推 mainline : meltdown的情況就像是我在四說S7在這一篇的處境一 08/09 15:59

→ mainline : 樣啊在Intel發現可是目前所有摩登架構都做了類似 08/09 15:59

→ mainline : 設計優化以至於發現一弱點大家都中招其實這一兩 08/09 15:59

→ mainline : 年推出的處理器硬體上依然會有這弱點存在暫時靠軟 08/09 15:59

→ mainline : 體當防火牆根本來不及重新設計 08/09 15:59

推 hyghmax1202 : 就笑人家大門容易被新型的萬能鑰匙打開結果自己的 08/09 16:29

→ hyghmax1202 : 大門也可以然後繼續笑人家的概念嗎？ 08/09 16:29

噓 hms5232 : 幾乎每個裝置都有這個漏洞想帶風向的可以洗洗睡了 08/09 18:36

推 pukaucc : 覺得沒爆炸都還好 08/09 21:29