據美國CNN日前報道����,美國網絡安全公司NowSecure發布最新報告稱�����,三星手機的鍵盤應用存在漏洞�,用戶的大量信息可能因此被泄露。而這一漏洞,在大量三星的移動設備中暫時未得到修復���,其中包括最新款的Galaxy S6等,波及全球超6億用戶。三星公司回應稱,近期將推送安全補丁�����。sEe安康新聞網
鍵盤程序漏洞曝光 可被黑客利用控制手機sEe安康新聞網
美國網絡安全公司NowSe-cure發布報告稱���,三星手機鍵盤應用程序的漏洞可能被黑客利用控制手機���,竊取用戶通訊錄���、短信��、照片、銀行登錄數據等重要信息���。sEe安康新聞網
SwiftKey是一款鍵盤應用,預裝在多款三星手機上���。報告稱,它可以允許遠程攻擊者控制用戶的網絡流量����,并在手機上執行任意代碼���。該軟件是無法被卸載的�����,即使SwiftKey沒有被設置為默認鍵盤,攻擊者依然可以利用該漏洞��。讓人擔憂的是�,本次曝光的漏洞波及范圍非常之大,所影響的設備數量超過了6億��,包括三星Galaxy S6�����、S5�����、S4和S4 mini在內的機型。sEe安康新聞網
報告發布公司:去年已將漏洞告知三星sEe安康新聞網
發布此次安全報告的NowSe-cure公司發言人拉塞爾表示���,我們將三星此次的漏洞歸類為“嚴重錯誤”。在行業的公開標準�����、“通用漏洞評分系統”中被評為8.3分(10分為嚴重等級的最高分)�。之所以被歸類為嚴重錯誤���,是因為用戶無法通過升級或是自己的操作來解決該問題����,只能通過運營商提供的補丁才能修復。sEe安康新聞網
NowSecure公司研究人員安德魯稱����,該公司去年就已經把該漏洞告知了三星公司���,但半年多過去了�,漏洞依然沒有得到修復。這就是NowSecure為何會選擇現在公開這個調查結果的原因���。sEe安康新聞網
三星回應:近期將推送安全補丁sEe安康新聞網
針對此漏洞,三星電子中國區宣傳部門負責人陳曦表示�����,“我們已經知曉報道中提到的漏洞問題��,但具體技術問題還要交給公司相關人員處理�。”sEe安康新聞網
三星公司回應稱��,去年11月就發現了這一漏洞���,今年3月為移動運營商提供了補丁�,但一些運營商沒有及時推送這一補丁���,即便是運營商及時推送��,也會有一些用戶不愿意及時更新。此外�,這個漏洞的風險被夸大�����,如果黑客要利用這一漏洞執行惡意代碼,他們必須和三星手機在同一個未加密的網絡中,而且即便黑客執行了惡意代碼�����,也能被三星的安全軟件攔截�����。他們未來數天將向所有三星移動設備推送安全補丁���。綜合《法制晚報》等sEe安康新聞網
