據(jù)美國(guó)CNN日前報(bào)道,美國(guó)網(wǎng)絡(luò)安全公司NowSecure發(fā)布最新報(bào)告稱,三星手機(jī)的鍵盤應(yīng)用存在漏洞,用戶的大量信息可能因此被泄露。而這一漏洞,在大量三星的移動(dòng)設(shè)備中暫時(shí)未得到修復(fù),其中包括最新款的Galaxy S6等,波及全球超6億用戶。三星公司回應(yīng)稱,近期將推送安全補(bǔ)丁。
鍵盤程序漏洞曝光 可被黑客利用控制手機(jī)
美國(guó)網(wǎng)絡(luò)安全公司NowSe-cure發(fā)布報(bào)告稱,三星手機(jī)鍵盤應(yīng)用程序的漏洞可能被黑客利用控制手機(jī),竊取用戶通訊錄、短信、照片、銀行登錄數(shù)據(jù)等重要信息。
SwiftKey是一款鍵盤應(yīng)用,預(yù)裝在多款三星手機(jī)上。報(bào)告稱,它可以允許遠(yuǎn)程攻擊者控制用戶的網(wǎng)絡(luò)流量,并在手機(jī)上執(zhí)行任意代碼。該軟件是無(wú)法被卸載的,即使SwiftKey沒有被設(shè)置為默認(rèn)鍵盤,攻擊者依然可以利用該漏洞。讓人擔(dān)憂的是,本次曝光的漏洞波及范圍非常之大,所影響的設(shè)備數(shù)量超過了6億,包括三星Galaxy S6、S5、S4和S4 mini在內(nèi)的機(jī)型。
報(bào)告發(fā)布公司:去年已將漏洞告知三星
發(fā)布此次安全報(bào)告的NowSe-cure公司發(fā)言人拉塞爾表示,我們將三星此次的漏洞歸類為“嚴(yán)重錯(cuò)誤”。在行業(yè)的公開標(biāo)準(zhǔn)、“通用漏洞評(píng)分系統(tǒng)”中被評(píng)為8.3分(10分為嚴(yán)重等級(jí)的最高分)。之所以被歸類為嚴(yán)重錯(cuò)誤,是因?yàn)橛脩魺o(wú)法通過升級(jí)或是自己的操作來(lái)解決該問題,只能通過運(yùn)營(yíng)商提供的補(bǔ)丁才能修復(fù)。
NowSecure公司研究人員安德魯稱,該公司去年就已經(jīng)把該漏洞告知了三星公司,但半年多過去了,漏洞依然沒有得到修復(fù)。這就是NowSecure為何會(huì)選擇現(xiàn)在公開這個(gè)調(diào)查結(jié)果的原因。
三星回應(yīng):近期將推送安全補(bǔ)丁
針對(duì)此漏洞,三星電子中國(guó)區(qū)宣傳部門負(fù)責(zé)人陳曦表示,“我們已經(jīng)知曉報(bào)道中提到的漏洞問題,但具體技術(shù)問題還要交給公司相關(guān)人員處理。”
三星公司回應(yīng)稱,去年11月就發(fā)現(xiàn)了這一漏洞,今年3月為移動(dòng)運(yùn)營(yíng)商提供了補(bǔ)丁,但一些運(yùn)營(yíng)商沒有及時(shí)推送這一補(bǔ)丁,即便是運(yùn)營(yíng)商及時(shí)推送,也會(huì)有一些用戶不愿意及時(shí)更新。此外,這個(gè)漏洞的風(fēng)險(xiǎn)被夸大,如果黑客要利用這一漏洞執(zhí)行惡意代碼,他們必須和三星手機(jī)在同一個(gè)未加密的網(wǎng)絡(luò)中,而且即便黑客執(zhí)行了惡意代碼,也能被三星的安全軟件攔截。他們未來(lái)數(shù)天將向所有三星移動(dòng)設(shè)備推送安全補(bǔ)丁。綜合《法制晚報(bào)》等