保安漏洞!Samsung 手機有外洩您的位置風險

Samsung 手機 位置 保安漏洞

在 XDA,有人發現 Samsung 手機存在外洩您的位置風險,預載了 AccuWeather 的 Samsung 手機都會有這個保安漏洞。

您的位罝被存在系統屬性
AccuWeather 本身俱有閱讀 GPS 位置的權限,但 AccuWeather 會將讀取到的位置資訊存放在系統屬性內,其他的程式就算沒有任何讀取GPS 或位置的權限,亦不用Root,只要讀取這個系統屬性就可以知道你的位置。

惡意程式只需簡單的兩行指令,就可以讀取這個系統屬性資料。

若果曾經使用過 AccuWeather 的 Widget,你的位置資料就會被儲存在系統屬性,就算是移除 Widget或清除快取,這個系統屬性還是會保留著。

補救方法
現階段還未見有惡意程式利用這個保安漏洞,但為安全起見,可以在 AccuWeather Widget 內將位置手動胡亂設定至其他地區。但長遠還是要待 Samsung 推出 Update 修補漏洞。

資料來源:XDA via PocketNow

發佈留言