小心三星手機,新版Messages App無預警外流隱私照片
- 發布單位:TWCERT/CC
- 更新日期:2019-04-02
- 點閱次數:1007
內文
●概述:
數日前Samsung Electronics智慧手機內建簡訊軟體更新後,眾多用戶驚覺,圖庫區存放個人照片圖檔,竟在不知情下外傳,流向郵件聯絡人所列名單,三星電子表示,因豐富通訊服務(Rich Communications Services,RCS)之SCHEDULED TEXT功能錯誤,故導致無端送出用戶個資事件,新版Messages App尚有其他潛在異常狀況,建議暫緩安裝,待Samsung修補成功,若然已安裝瑕疵版本,可透過設定Messages,禁止存取儲存空間,並清除既有Cache資料及訊息,重新安裝以保無虞。
●編註:
(1)Messages App異常傳送
Samsung智慧機最新版簡訊程式5.0.21.18,被使用者發現嚴重外流隱私事件,該Messages App竟會隨機撈取用戶圖庫內照片,傳送給電郵聯絡人,外流私照竟多達幾十張,且送出照片時毫無提示訊息,往往是朋友接收圖片後詢問,受害者查看傳訊記錄,始知悉情況不妙,且簡訊程式莫名發送圖片來源不一,有的人被傳出照片,也有人被送出表情符號(emoji)。
Samsung已知此bug,表示新生成之軟體瑕疵,是伴隨著RCS或者進階Messging更新而造成,癥結在於豐富通訊服務(Rich Communications Services,RCS)啟動後,其排程訊息(SCHEDULED TEXT)功能出錯所致,異常事態包括貿然送出資料、傳送意外終止、不實顯示已送出標記,建議暫緩安裝,直到新版Messages App修復。
上述主動洩露個資事件,僅限於較新款Samsung Galaxy系列型號,如S9、 S9 Plus、Note 8,並非全部機種皆受干擾。
(2)應變措施
(2-1)完成安裝異常Messages App版本者,需限制其存取圖庫儲存區,可按下列步驟設定:
Settings > Apps> samsung Messages > Permissions > disable Storage
(2-2)鑒於Samsung Messages apk 5.0.21.18版特性,已安裝者先進行除錯步驟,從裝置維護開始,清除Messages所有Cache與資料,再刪除既有簡訊,確保無外流隱私顧慮,解安裝Samsung Messages後,再重新安裝一次。
影響產品
解決辦法
相關連結
- https://us.community.samsung.com/t5/forums/v3_1/forumtopicpage/board-id/GalaxySNineQandA/thread-id/5
- https://www.bleepingcomputer.com/news/mobile/glitch-in-samsung-messages-app-sends-photos-to-random-c
- https://www.reddit.com/r/GalaxyNote8/comments/8u7i13/so_s9s_have_been_sporadically_sending_the_entir
- https://zh.wikipedia.org/wiki/%25E7%25B0%25A1%25E8%25A8%258A
- https://www.ithome.com.tw/news/109455
- https://www.apkmirror.com/wp-content/uploads/2018/06/5b22bb59c41f8-384x384.png