據(jù)美國CNN日前報道�����,美國網(wǎng)絡(luò)安全公司NowSecure發(fā)布最新報告稱,三星手機的鍵盤應(yīng)用存在漏洞�,用戶的大量信息可能因此被泄露。而這一漏洞��,在大量三星的移動設(shè)備中暫時未得到修復(fù)��,其中包括最新款的Galaxy S6等��,波及全球超6億用戶��。三星公司回應(yīng)稱���,近期將推送安全補丁���。sEe安康新聞網(wǎng)
鍵盤程序漏洞曝光 可被黑客利用控制手機sEe安康新聞網(wǎng)
美國網(wǎng)絡(luò)安全公司NowSe-cure發(fā)布報告稱,三星手機鍵盤應(yīng)用程序的漏洞可能被黑客利用控制手機����,竊取用戶通訊錄、短信����、照片、銀行登錄數(shù)據(jù)等重要信息�。sEe安康新聞網(wǎng)
SwiftKey是一款鍵盤應(yīng)用�,預(yù)裝在多款三星手機上���。報告稱����,它可以允許遠(yuǎn)程攻擊者控制用戶的網(wǎng)絡(luò)流量�,并在手機上執(zhí)行任意代碼。該軟件是無法被卸載的�,即使SwiftKey沒有被設(shè)置為默認(rèn)鍵盤,攻擊者依然可以利用該漏洞���。讓人擔(dān)憂的是����,本次曝光的漏洞波及范圍非常之大�,所影響的設(shè)備數(shù)量超過了6億�����,包括三星Galaxy S6�����、S5、S4和S4 mini在內(nèi)的機型�。sEe安康新聞網(wǎng)
報告發(fā)布公司:去年已將漏洞告知三星sEe安康新聞網(wǎng)
發(fā)布此次安全報告的NowSe-cure公司發(fā)言人拉塞爾表示,我們將三星此次的漏洞歸類為“嚴(yán)重錯誤”����。在行業(yè)的公開標(biāo)準(zhǔn)、“通用漏洞評分系統(tǒng)”中被評為8.3分(10分為嚴(yán)重等級的最高分)��。之所以被歸類為嚴(yán)重錯誤�,是因為用戶無法通過升級或是自己的操作來解決該問題,只能通過運營商提供的補丁才能修復(fù)����。sEe安康新聞網(wǎng)
NowSecure公司研究人員安德魯稱,該公司去年就已經(jīng)把該漏洞告知了三星公司�����,但半年多過去了�����,漏洞依然沒有得到修復(fù)�����。這就是NowSecure為何會選擇現(xiàn)在公開這個調(diào)查結(jié)果的原因。sEe安康新聞網(wǎng)
三星回應(yīng):近期將推送安全補丁sEe安康新聞網(wǎng)
針對此漏洞�����,三星電子中國區(qū)宣傳部門負(fù)責(zé)人陳曦表示����,“我們已經(jīng)知曉報道中提到的漏洞問題,但具體技術(shù)問題還要交給公司相關(guān)人員處理�。”sEe安康新聞網(wǎng)
三星公司回應(yīng)稱,去年11月就發(fā)現(xiàn)了這一漏洞�,今年3月為移動運營商提供了補丁,但一些運營商沒有及時推送這一補丁�,即便是運營商及時推送,也會有一些用戶不愿意及時更新�����。此外�����,這個漏洞的風(fēng)險被夸大����,如果黑客要利用這一漏洞執(zhí)行惡意代碼,他們必須和三星手機在同一個未加密的網(wǎng)絡(luò)中�����,而且即便黑客執(zhí)行了惡意代碼��,也能被三星的安全軟件攔截����。他們未來數(shù)天將向所有三星移動設(shè)備推送安全補丁。綜合《法制晚報》等sEe安康新聞網(wǎng)
