作者goingMAX (U can't C me)
看板MobileComm
标题Re: [新闻]安卓用户小心!10亿装置恐沦骇客提款机 Google示警「这几
时间Sat Feb 21 19:47:38 2026
我想分享一下在LG G3年代跳槽苹果的我
在去年因为工作需求买了Pixel 6
目前双系统使用中
但平板手表耳机都是苹果(全家桶真香
严格算也是果黑口中的果粉
但上个月就遇到Apple pay盗刷的问题
会发现是因为银行有绑定消费扣款通知
但回头查完全查不出有在这间公司消费过
钱包内也没有相关的消费纪录
消费的是可刷卡的银行金融卡
跟银行客服讨论的结果是先关闭刷卡功能
但不到一个礼拜又发生一次扣款
经查消费时间都在三个多月前
这时候扣款是因为商家跟银行请款
由於消费明细留下的资讯是一家国外的交友公司
但我在那段时间完全没下载交友软体、没点交友网站
比对时间唯一有可能的是当初为了买美版i17pro
去下载虚拟手机号码的app(结果最後也没用到
最後避免再被扣款就去银行换新卡(卡号会变更
虽然严格说起来是自己去下载app才造成
银行也说Apple pay有经过生物辨识
相当於经过本人同意这笔消费
遇到争议款的时候会比较麻烦
不管苹果跟安卓都会遇到资安风险
定时系统更新才能去修复漏洞
我从不担心更新会造成手机耗电发热
反而担心没更新让骇客有机会开後门
当初跳苹果完全是为了系统稳定性跟周边
经历过索尼ARC S、ACRO S後
深深觉得系统不够稳定再强的效能、手机再好看都是屁
这篇是想表达没有绝对安全的系统
只有相对安全的系统加上资安意识才能避免
不随便点网站连结、使用第三方支付、避免卡号个资直接在网页上填写、填写时跳着填避免被录制键盘、不去公用电脑或网咖填写付费资讯、谨慎使用免费WiFi…..
※ 引述《wattswatts (挖哩)》之铭言:
: 安卓用户小心!10亿装置恐沦骇客提款机 Google示警「这几款手机」快淘汰
: https://bit.ly/4rn0Kjf
: 2026年2月20日 周五 上午11:40
: 高达42.1%的安卓装置已不再接收官方的安全性更新补丁,相当於全球约有10亿名用户手
: 中
: 的设备陷入资安危机。示意图/取自Pixabay
: 根据Google最新的 Android 系统分发数据揭露,全球安卓阵营正陷入严重的资安泥淖。
: 数
: 据指出,高达42.1%的安卓装置已不再接收官方的安全性更新,换算下来全球约有10亿名
: 用
: 户手中的设备正处於防护真空状态。专家警告,若手机无法升级至新系统,可能需要立刻
: 考
: 虑更换新机。
: 碎片化宿命:旧机沦为骇客提款机
: 根据外媒《PhoneArena》报导,安卓系统长期以来的「碎片化」问题再次敲响警钟。由於
: Go
: ogle仅负责开发系统,而硬体品牌众多,导致更新步调难以统一。目前Google已停止为运
: 行
: Android 12或更早版本的手机发布安全更新,这代表2021年及之前发布的旧型号,面对
: 现
: 今变换莫测的间谍软体与恶意程式,几乎毫无抵抗力。
: 更令人尴尬的是,数据显示目前搭载最新Android 16系统的设备仅占全球7.5%,即便加上
: An
: droid 15的19.3%、Android 14的17.2%,以及Android 13的13.9%,整体受保护的装置也
: 仅
: 约5成多。相较之下,苹果阵营的iOS 26普及率已达 50%,两者在安全更新普及率上的落
: 差
: 显而易见。
: 系统版本断代 Android 12以下均属高风险
: 市调机构StatCounter与官方数据分析,目前市面上仍有大量「安全孤儿」在流通,其中A
: nd
: roid 11的用户占比达13.7%,Android 12则有11.4%,再加上更旧的Android 10至Android
: 8
: 等版本,这42.1%的用户已彻底被排除在每月的安全更新之外。
: 网路安全专家指出,恶意软体一旦入侵这些无防护的装置,骇客就能轻易窃取使用者的金
: 融
: 登入凭证、社群帐号密码,甚至直接清空用户的银行存款或证券帐户。这种针对性攻击对
: 於
: 旧机用户而言,风险远比想像中巨大。
: 安全比性能更重要!Google强烈建议「换手机」
: 对於正陷入风险的10亿名用户,Google官方罕见给出了明确的建议「请更换新机!」Goog
: le
: 强调,这并非为了销售新手机,而是出於安全性考量,如果您的设备无法升级至Android
: 13
: 或更高版本,即便不想购买高价旗舰机,也应该选择一款能运行新版系统的中阶手机,以
: 换
: 取长期的数位防护。
: 虽然Google发言人也补充,内建的Google Play Protect仍能为旧至Android 7的装置提供
: 即
: 时扫描与签名防护,但这仅能挡下部分已知恶意软体,无法修补系统层级的架构漏洞。
: 备注 这要开始考验勤俭持家的还在
: 使用安卓老机的用户 有在使用网银与虚拟卡号刷卡
: 三星pay硬体加密跟咕狗pay软体加密的程度
: 当系统有漏洞 个资防护能力就是了
: https://www.thenewslens.com/article/246921
: https://i.meee.com.tw/7mBgI2R.jpeg
: 三星用户 重要网银app 股票下单app
: 可以移至安全资料夹 跟三星pay
: 一样硬体实体隔离等级 确保金融安全
: 无视因为无法更新系统产生漏洞而危险
: samsung knox 硬体加密
: https://youtu.be/cSBZXC4hel8
: https://youtube.com/shorts/7jbhliBqtuA
: https://youtube.com/shorts/aamBOQlnRRY
: 现在人手一机 不管手机用来娱乐玩游戏
: 看动作片子 下单股票 手机转帐 手机报税 刷卡交易付款 认为手机资安没关系的人
: 应该连张2330 0050 一张都没有 那就真的不用担心啦 好好加油 XD
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.224.234.109 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1771674460.A.511.html
1F:推 shengder : 确定不是卡号外流被绑定到他的Apple Pay吗? 02/21 19:54
2F:→ allyourshit : 听起来就是你的问题啊 安装的APP从哪来的? 02/21 19:57
3F:推 Ahhhhaaaa : 苹果能安装的app不是都在app store里面吗?不能装 02/21 19:58
4F:→ Ahhhhaaaa : 第三方来源的 02/21 19:58
5F:推 ssshleo : 先不论问题在哪 这篇文观点正确 02/21 20:14
6F:推 poi96300 : 较常发生是App store被盗刷 因为苹果不验证信用卡 02/21 20:16
7F:→ poi96300 : 如果卡号被猜到 你没看错 那其实有规律可以猜 02/21 20:17
9F:→ wattswatts : 没事还是关闭国外刷卡权限 大部分线上盗刷都是境 02/21 20:17
10F:→ wattswatts : 外交易 但是还是挡不住离线交易就是了 02/21 20:17
11F:→ poi96300 : 只要被猜到 拿去store上就能随便刷 完全没验证机制 02/21 20:19
12F:→ poi96300 : 其实我一直搞不懂 苹果怎麽不导入验证 Apple Pay不 02/21 20:20
13F:→ poi96300 : 就有验证机制 怎麽store就完全不验证 随便就能刷 02/21 20:21
14F:推 wattswatts : 国外信用卡盗刷银行负责,国内盗刷消费者负责,国 02/21 20:23
15F:→ wattswatts : 外没在搞otp验证推卸盗刷责任用的 02/21 20:23
16F:推 shinmori : 原po是apple pay盗刷不是一般信用卡盗刷,比较有可 02/21 20:26
17F:→ shinmori : 能的是全家桶其他装置被别人拿刷卡,当然也有可能 02/21 20:26
18F:→ shinmori : 是被其他方式盗刷,同原po说的apple pay需要生物验 02/21 20:26
19F:→ shinmori : 证,没有十足的证据 银行大多不会列争议 02/21 20:26
20F:推 avans : 推 生物辨识看似保障,但出事後责任都在使用者身上 02/21 20:46
21F:推 yurian : 买索尼难怪体验这麽差 哭 02/21 20:49
22F:→ yurian : 苹果以前itues盗刷就很严重了 果粉表示无法接受 02/21 20:50
23F:推 hsiung9 : 果粉:apple pay被盗刷就是其他问题 02/21 22:50
24F:→ hsiung9 : 一定是自己做了什麽错事才会被盗刷 02/21 22:51
25F:推 sal60614 : 苹果资安保护就世界第一的,不太可能是苹果的问题 02/21 23:42
26F:推 chichi8181 : 苹果资安保护世界第一?呵呵 苹果自己带头偷听使用 02/22 00:02
27F:→ chichi8181 : 者对话还提供给第三方做广告分析被控告赔一堆钱 真 02/22 00:02
28F:→ chichi8181 : 的世界第一 02/22 00:02
29F:→ ibluestorm : 最後三段论述看起来好怪,前後都在说定期更新,要有 02/22 00:48
30F:→ ibluestorm : 资安意识不乱点连结,不乱下载app,结果中间夹了一 02/22 00:48
31F:→ ibluestorm : 个因为稳定性跳苹果 02/22 00:48
32F:推 issemn : 这样Apple pay的生物辨识和OTP有什麽区别?推卸盗 02/22 01:01
33F:→ issemn : 刷责任? 02/22 01:01
34F:→ pujos : 不用怀疑,这不是你刷的就是你身边人刷的,被盗刷集 02/22 02:23
35F:→ pujos : 团弄到会几个月请你2笔款,你信? 02/22 02:23
36F:→ pujos : 整个帐户早被乾洗光了 02/22 02:24
37F:→ pujos : 你真当盗刷集团做慈善的啊,花大力气好不容易搞到一 02/22 02:25
38F:→ pujos : 个你,就刷你两笔 02/22 02:25
39F:推 f396761440 : 哪个国外交友app? 02/22 02:51
40F:推 QQ5566 : 绝对不是苹果的错 02/22 09:39
41F:→ spfy : ACRO S真的很好看 02/22 10:26
42F:推 Alphaz : 刷卡纪录有显示是使用ApplePay 吗? 02/22 10:50
43F:推 apple00 : 诈骗集团一个月才盗刷一次? 你相信就好 02/22 11:47
44F:推 hms5232 : 我比较好奇後面争议款怎麽处理 争议款是"未收到商品 02/22 12:05
45F:→ hms5232 : 或服务" 不知道为什麽台湾的银行常常拿OTP或生物辨 02/22 12:05
46F:→ hms5232 : 识说你要自己吞 啊你就没收到商品服务 不是符合定义 02/22 12:06
47F:嘘 iamacomic : 我比较好奇是你用了哪个APP被盗刷 合法安装的吗? 02/22 12:17
48F:推 MKIIjack : 金融卡跟信用卡不同 被盗刷没救 02/22 12:25
49F:→ yeeouo : 苹果App store有些恶意订阅消费的App都没有下架 02/22 22:38
50F:→ yeeouo : 我家人被骗钱过 家里长辈很容易中招 千万要小心 02/22 22:38
51F:→ yeeouo : 千万不要觉得买iphone给长辈用就高枕无忧了 02/22 22:38