據(jù)美國(guó)CNN日前報(bào)道����,美國(guó)網(wǎng)絡(luò)安全公司NowSecure發(fā)布最新報(bào)告稱,三星手機(jī)的鍵盤應(yīng)用存在漏洞�,用戶的大量信息可能因此被泄露。而這一漏洞�,在大量三星的移動(dòng)設(shè)備中暫時(shí)未得到修復(fù),其中包括最新款的Galaxy S6等����,波及全球超6億用戶。三星公司回應(yīng)稱�,近期將推送安全補(bǔ)丁。sEe安康新聞網(wǎng)
鍵盤程序漏洞曝光 可被黑客利用控制手機(jī)sEe安康新聞網(wǎng)
美國(guó)網(wǎng)絡(luò)安全公司NowSe-cure發(fā)布報(bào)告稱�,三星手機(jī)鍵盤應(yīng)用程序的漏洞可能被黑客利用控制手機(jī),竊取用戶通訊錄�、短信、照片�����、銀行登錄數(shù)據(jù)等重要信息�����。sEe安康新聞網(wǎng)
SwiftKey是一款鍵盤應(yīng)用,預(yù)裝在多款三星手機(jī)上�。報(bào)告稱,它可以允許遠(yuǎn)程攻擊者控制用戶的網(wǎng)絡(luò)流量�,并在手機(jī)上執(zhí)行任意代碼。該軟件是無(wú)法被卸載的�,即使SwiftKey沒有被設(shè)置為默認(rèn)鍵盤,攻擊者依然可以利用該漏洞�����。讓人擔(dān)憂的是����,本次曝光的漏洞波及范圍非常之大,所影響的設(shè)備數(shù)量超過了6億�����,包括三星Galaxy S6�����、S5����、S4和S4 mini在內(nèi)的機(jī)型。sEe安康新聞網(wǎng)
報(bào)告發(fā)布公司:去年已將漏洞告知三星sEe安康新聞網(wǎng)
發(fā)布此次安全報(bào)告的NowSe-cure公司發(fā)言人拉塞爾表示���,我們將三星此次的漏洞歸類為“嚴(yán)重錯(cuò)誤”��。在行業(yè)的公開標(biāo)準(zhǔn)�����、“通用漏洞評(píng)分系統(tǒng)”中被評(píng)為8.3分(10分為嚴(yán)重等級(jí)的最高分)��。之所以被歸類為嚴(yán)重錯(cuò)誤��,是因?yàn)橛脩魺o(wú)法通過升級(jí)或是自己的操作來(lái)解決該問題����,只能通過運(yùn)營(yíng)商提供的補(bǔ)丁才能修復(fù)��。sEe安康新聞網(wǎng)
NowSecure公司研究人員安德魯稱�,該公司去年就已經(jīng)把該漏洞告知了三星公司,但半年多過去了���,漏洞依然沒有得到修復(fù)�����。這就是NowSecure為何會(huì)選擇現(xiàn)在公開這個(gè)調(diào)查結(jié)果的原因��。sEe安康新聞網(wǎng)
三星回應(yīng):近期將推送安全補(bǔ)丁sEe安康新聞網(wǎng)
針對(duì)此漏洞��,三星電子中國(guó)區(qū)宣傳部門負(fù)責(zé)人陳曦表示��,“我們已經(jīng)知曉報(bào)道中提到的漏洞問題�,但具體技術(shù)問題還要交給公司相關(guān)人員處理。”sEe安康新聞網(wǎng)
三星公司回應(yīng)稱��,去年11月就發(fā)現(xiàn)了這一漏洞�,今年3月為移動(dòng)運(yùn)營(yíng)商提供了補(bǔ)丁,但一些運(yùn)營(yíng)商沒有及時(shí)推送這一補(bǔ)丁��,即便是運(yùn)營(yíng)商及時(shí)推送�,也會(huì)有一些用戶不愿意及時(shí)更新。此外�,這個(gè)漏洞的風(fēng)險(xiǎn)被夸大,如果黑客要利用這一漏洞執(zhí)行惡意代碼���,他們必須和三星手機(jī)在同一個(gè)未加密的網(wǎng)絡(luò)中,而且即便黑客執(zhí)行了惡意代碼���,也能被三星的安全軟件攔截�����。他們未來(lái)數(shù)天將向所有三星移動(dòng)設(shè)備推送安全補(bǔ)丁����。綜合《法制晚報(bào)》等sEe安康新聞網(wǎng)
聯(lián)系電話:0915-3356512
投稿郵箱:news@akxw.cn
