據(jù)美國CNN日前報(bào)道,美國網(wǎng)絡(luò)安全公司NowSecure發(fā)布最新報(bào)告稱��,三星手機(jī)的鍵盤應(yīng)用存在漏洞�,用戶的大量信息可能因此被泄露��。而這一漏洞���,在大量三星的移動(dòng)設(shè)備中暫時(shí)未得到修復(fù),其中包括最新款的Galaxy S6等�����,波及全球超6億用戶��。三星公司回應(yīng)稱����,近期將推送安全補(bǔ)丁。sEe安康新聞網(wǎng)
鍵盤程序漏洞曝光 可被黑客利用控制手機(jī)sEe安康新聞網(wǎng)
美國網(wǎng)絡(luò)安全公司NowSe-cure發(fā)布報(bào)告稱����,三星手機(jī)鍵盤應(yīng)用程序的漏洞可能被黑客利用控制手機(jī)����,竊取用戶通訊錄���、短信���、照片、銀行登錄數(shù)據(jù)等重要信息��。sEe安康新聞網(wǎng)
SwiftKey是一款鍵盤應(yīng)用�,預(yù)裝在多款三星手機(jī)上。報(bào)告稱�����,它可以允許遠(yuǎn)程攻擊者控制用戶的網(wǎng)絡(luò)流量��,并在手機(jī)上執(zhí)行任意代碼��。該軟件是無法被卸載的�����,即使SwiftKey沒有被設(shè)置為默認(rèn)鍵盤,攻擊者依然可以利用該漏洞�。讓人擔(dān)憂的是,本次曝光的漏洞波及范圍非常之大����,所影響的設(shè)備數(shù)量超過了6億,包括三星Galaxy S6����、S5、S4和S4 mini在內(nèi)的機(jī)型��。sEe安康新聞網(wǎng)
報(bào)告發(fā)布公司:去年已將漏洞告知三星sEe安康新聞網(wǎng)
發(fā)布此次安全報(bào)告的NowSe-cure公司發(fā)言人拉塞爾表示�����,我們將三星此次的漏洞歸類為“嚴(yán)重錯(cuò)誤”�。在行業(yè)的公開標(biāo)準(zhǔn)���、“通用漏洞評(píng)分系統(tǒng)”中被評(píng)為8.3分(10分為嚴(yán)重等級(jí)的最高分)�。之所以被歸類為嚴(yán)重錯(cuò)誤��,是因?yàn)橛脩魺o法通過升級(jí)或是自己的操作來解決該問題�,只能通過運(yùn)營商提供的補(bǔ)丁才能修復(fù)。sEe安康新聞網(wǎng)
NowSecure公司研究人員安德魯稱,該公司去年就已經(jīng)把該漏洞告知了三星公司�,但半年多過去了,漏洞依然沒有得到修復(fù)��。這就是NowSecure為何會(huì)選擇現(xiàn)在公開這個(gè)調(diào)查結(jié)果的原因����。sEe安康新聞網(wǎng)
三星回應(yīng):近期將推送安全補(bǔ)丁sEe安康新聞網(wǎng)
針對(duì)此漏洞,三星電子中國區(qū)宣傳部門負(fù)責(zé)人陳曦表示�����,“我們已經(jīng)知曉報(bào)道中提到的漏洞問題���,但具體技術(shù)問題還要交給公司相關(guān)人員處理��。”sEe安康新聞網(wǎng)
三星公司回應(yīng)稱���,去年11月就發(fā)現(xiàn)了這一漏洞,今年3月為移動(dòng)運(yùn)營商提供了補(bǔ)丁�����,但一些運(yùn)營商沒有及時(shí)推送這一補(bǔ)丁���,即便是運(yùn)營商及時(shí)推送���,也會(huì)有一些用戶不愿意及時(shí)更新�。此外��,這個(gè)漏洞的風(fēng)險(xiǎn)被夸大��,如果黑客要利用這一漏洞執(zhí)行惡意代碼�,他們必須和三星手機(jī)在同一個(gè)未加密的網(wǎng)絡(luò)中,而且即便黑客執(zhí)行了惡意代碼����,也能被三星的安全軟件攔截。他們未來數(shù)天將向所有三星移動(dòng)設(shè)備推送安全補(bǔ)丁��。綜合《法制晚報(bào)》等sEe安康新聞網(wǎng)
聯(lián)系電話:0915-3356512
投稿郵箱:news@akxw.cn
