使用者當心 三星手機瀏覽器存有危險漏洞
2018年01月04日 08:22 中時電子報 黃慧雯／綜合報導
三星(Samsung)近日適逢多事之秋，不僅Galaxy Note 8與S8系列手機
被發現電池耗盡後，無法再充電；稍早之前又爆出這兩款手機在充電
時，螢幕會莫名亮起(可能會更加耗電)的奇怪問題。在此之外，會讓
更多三星手機消費者受到影響的是，有安全解決方案公司發現三星自
行研發的手機瀏覽器，存有高危險性的漏洞，目前官方已確認知曉，
並將透過軟體升級來修復。
IT安全解決方案公司Rapid7的網路安全研究人員Dhiraj Mishra近日
發現，三星自行研發的手機瀏覽器「Samsung Internet Browser」，
存在一個高危險性的漏洞。研究人員指出，這個被標示為
CVE-2017-17692的漏洞，屬於一個SOP(Same Origin Policy)漏洞，
可允許駭客們在使用者訪問惡意網站後，竊取使用者的密碼以及
cookie等資料。
Dhiraj Mishra指出，該漏洞存在於「Samsung Internet Browser」
5.4.02.3版本或更早版本中。由於這是三星內建在品牌手機中的瀏覽
器，因此或許有數億台的三星Android設備都處於危險之中。
在發現該漏洞之後，研究人員向三星進行了通報，三星在獲知後也承
認了該漏洞確實存在。三星表示將會在之後上市的Galaxy Note 8中
預裝安全修補程式。而其他機種當中的「Samsung Internet Browser
」，則要透過今年10月份Apps Store(應是指三星官方的應用程式商
店)更新中獲得升級。
由此來看，為了避免上網時，有駭客利用以上漏洞來竊取重要的機密
資料，建議三星手機的使用者，短期之內可以利用其他更為安全的手
機瀏覽器來上網。
(中時電子報)
http://www.chinatimes.com/realtimenews/20180104000005-260412
三星的手機問題怎麼這麼多？還好我不是用這個
不過我看最好用的手機瀏覽器大概還是蘋果的Safari吧，方便好用的概念？