據(jù)美國CNN日前報道����,美國網絡安全公司NowSecure發(fā)布最新報告稱,三星手機的鍵盤應用存在漏洞��,用戶的大量信息可能因此被泄露����。而這一漏洞��,在大量三星的移動設備中暫時未得到修復����,其中包括最新款的Galaxy S6等�����,波及全球超6億用戶�����。三星公司回應稱���,近期將推送安全補丁�����。sEe安康新聞網
鍵盤程序漏洞曝光 可被黑客利用控制手機sEe安康新聞網
美國網絡安全公司NowSe-cure發(fā)布報告稱,三星手機鍵盤應用程序的漏洞可能被黑客利用控制手機��,竊取用戶通訊錄����、短信�����、照片����、銀行登錄數(shù)據(jù)等重要信息���。sEe安康新聞網
SwiftKey是一款鍵盤應用���,預裝在多款三星手機上。報告稱��,它可以允許遠程攻擊者控制用戶的網絡流量����,并在手機上執(zhí)行任意代碼。該軟件是無法被卸載的����,即使SwiftKey沒有被設置為默認鍵盤,攻擊者依然可以利用該漏洞。讓人擔憂的是�����,本次曝光的漏洞波及范圍非常之大�����,所影響的設備數(shù)量超過了6億����,包括三星Galaxy S6、S5����、S4和S4 mini在內的機型。sEe安康新聞網
報告發(fā)布公司:去年已將漏洞告知三星sEe安康新聞網
發(fā)布此次安全報告的NowSe-cure公司發(fā)言人拉塞爾表示���,我們將三星此次的漏洞歸類為“嚴重錯誤”��。在行業(yè)的公開標準����、“通用漏洞評分系統(tǒng)”中被評為8.3分(10分為嚴重等級的最高分)�����。之所以被歸類為嚴重錯誤���,是因為用戶無法通過升級或是自己的操作來解決該問題�����,只能通過運營商提供的補丁才能修復�����。sEe安康新聞網
NowSecure公司研究人員安德魯稱�����,該公司去年就已經把該漏洞告知了三星公司�����,但半年多過去了����,漏洞依然沒有得到修復���。這就是NowSecure為何會選擇現(xiàn)在公開這個調查結果的原因�����。sEe安康新聞網
三星回應:近期將推送安全補丁sEe安康新聞網
針對此漏洞���,三星電子中國區(qū)宣傳部門負責人陳曦表示���,“我們已經知曉報道中提到的漏洞問題,但具體技術問題還要交給公司相關人員處理�����。”sEe安康新聞網
三星公司回應稱���,去年11月就發(fā)現(xiàn)了這一漏洞���,今年3月為移動運營商提供了補丁,但一些運營商沒有及時推送這一補丁���,即便是運營商及時推送����,也會有一些用戶不愿意及時更新。此外���,這個漏洞的風險被夸大��,如果黑客要利用這一漏洞執(zhí)行惡意代碼,他們必須和三星手機在同一個未加密的網絡中�����,而且即便黑客執(zhí)行了惡意代碼���,也能被三星的安全軟件攔截���。他們未來數(shù)天將向所有三星移動設備推送安全補丁。綜合《法制晚報》等sEe安康新聞網
