如果您擁有三星智慧型手機,請檢查內建瀏覽器 - Samsung Internet - 是否已正確更新。如果軟體的版本低於或等於 5.4.02.3,則很容易受到嚴重缺陷的影響,駭客可能會竊取您的密碼、cookie 甚至會話 ID。這個缺陷是由 Mishra Dhiraj 發現的,他在一篇文章中描述了它部落格文章。它可以繞過所謂的「同源策略」原則,該原則禁止一個網頁訪問另一個網頁的變數和腳本。
駭客在網路上發布了一段視頻,展示了這次攻擊。使用者開啟一個誘殺頁面,該頁面將使用者重定向到 Google 網站,同時開啟彈出視窗輸入憑證。如果使用者遵守,這些憑證將傳輸到受困頁面,而不是像人們想像的那樣傳輸到 Google。
Mishra Dhiraj 去年 9 月發現了這個缺陷,並立即聯繫了三星。製造商向他保證,這個漏洞將在 10 月得到修正。因此,目前版本的 Samsung Internet 不受影響。
不能掉以輕心,因為這個缺陷已經被以模組 Metasploit,一個軟體平台,允許安全研究人員進行滲透測試…並允許駭客發動攻擊。
要檢查 Samsung Internet Browser 的版本號,只需前往“設定 -> 應用程式管理員”,然後從清單中選擇相關軟體即可。
