众所周知，近日由于苹果“降频门”、intel“漏洞门”等让无论移动数码产品用户还是PC用户都感到忧心忡忡，感觉自己在用的数码产品似乎已经都不可靠了，随便一款可能都会有安全漏洞。而近期，除了个别机Galaxy Note 8与S8系列手机被发现电池耗尽后，出现无法再充电的情况;以及更早时期爆出的这两款手机在充电时，萤幕会莫名亮起(可能会更加耗电)的奇怪问题外，三星似乎在信息安全方面倒是没有什么大问题曝出，然而，实则不然，只是被苹果和intel的问题所掩盖了而已。近期，有安全解决方案公司发现三星自行研发的手机浏览器，存有高危险性的漏洞，据悉，目前官方已确认知晓，并表示，将透过软体升级来修復。

近日据悉，来自IT安全解决方案供应商Rapid7公司的网络安全研究人员Dhiraj Mishra爆料称，其发现三星手机浏览器存在一个高危漏洞，三星自行研发的手机浏览器「Samsung Internet Browser」，存在一个高危险性的漏洞。研究人员指出，这个被标示为CVE-2017-17692的漏洞，属于一个SOP(Same Origin Policy)漏洞，允许攻击者在受害者访问恶意网站后窃取密码或cookie会话等重要信息。Dhiraj Mishra指出，该漏洞存在于「Samsung Internet Browser」5.4.02.3版本或更早版本中。由于这是三星内建在品牌手机中的浏览器，因此或许有数亿台的三星Android设备都处于危险之中。

所谓SOP，即同源策略(Same-Origin Policy，SOP)，由美国计算机服务公司网景通信公司(Netscape Communications Corporation)提出的一种安全策略。虽然SOP只是一个规范，并不强制要求，但现在几乎所有支持Java的浏览器都会使用它。SOP旨在确保来自同一网站的网页在可以互动的同时，还能够防止被不相关的网站干扰。简单来说，它可以确保来自一个源的Java代码不会访问另一个源网站的属性。相反，如果缺少了SOP，则浏览器的正常功能可能都会受到影响。

当攻击者通过 Java 操作在三星互联网浏览器的一个给定域名(例如：google.com)中打开一个新标签时，该 Java 代码可在事后随意重写页面内容。这是浏览器设计中的一个禁忌，因为这意味着攻击者可以通过 Java 违反同源策略，并且可以从一个站点(由攻击者控制)直接执行 Java 操作后，在另一个站点(攻击者感兴趣的)采取后续行动。从本质上讲，如果受害者率先访问攻击者控制的 Web 页面后，攻击者不仅可以将自定义的 Java 代码插入到任何域名之中，还可以窃取 cookie 会话并以用户名义读写 webmail。

据悉，在发现该漏洞之后，根据惯例，研究人员已向三星进行了通报，而据消息称，三星在获知该消息后已经承认了该漏洞确实存在。并且，三星表示将会在之后上市的Galaxy Note 8中预装安全修补程式。而其他机种当中的「Samsung Internet Browser」，则要透过2018年10月份通过三星官方的应用商店来获得更新升级。

而对于目前在使用三星手机的用户，为了避免上网时，有不法之徒利用这一浏览器漏洞来窃取重要资料或个人隐私，小编建议用户在没有接到三星的安全补丁推送之前，为了保证上网安全最好先安装一个安全可靠的第三方手机浏览器来上网。