据美国CNN日前报道,美国网络安全公司NowSecure发布最新报告称,三星手机的键盘应用存在漏洞,用户的大量信息可能因此被泄露。而这一漏洞,在大量三星的移动设备中暂时未得到修复,其中包括最新款的Galaxy S6等,波及全球超6亿用户。三星公司回应称,近期将推送安全补丁。
键盘程序漏洞曝光 可被黑客利用控制手机
美国网络安全公司NowSe-cure发布报告称,三星手机键盘应用程序的漏洞可能被黑客利用控制手机,窃取用户通讯录、短信、照片、银行登录数据等重要信息。
SwiftKey是一款键盘应用,预装在多款三星手机上。报告称,它可以允许远程攻击者控制用户的网络流量,并在手机上执行任意代码。该软件是无法被卸载的,即使SwiftKey没有被设置为默认键盘,攻击者依然可以利用该漏洞。让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,包括三星Galaxy S6、S5、S4和S4 mini在内的机型。
报告发布公司:去年已将漏洞告知三星
发布此次安全报告的NowSe-cure公司发言人拉塞尔表示,我们将三星此次的漏洞归类为“严重错误”。在行业的公开标准、“通用漏洞评分系统”中被评为8.3分(10分为严重等级的最高分)。之所以被归类为严重错误,是因为用户无法通过升级或是自己的操作来解决该问题,只能通过运营商提供的补丁才能修复。
NowSecure公司研究人员安德鲁称,该公司去年就已经把该漏洞告知了三星公司,但半年多过去了,漏洞依然没有得到修复。这就是NowSecure为何会选择现在公开这个调查结果的原因。
三星回应:近期将推送安全补丁
针对此漏洞,三星电子中国区宣传部门负责人陈曦表示,“我们已经知晓报道中提到的漏洞问题,但具体技术问题还要交给公司相关人员处理。”
三星公司回应称,去年11月就发现了这一漏洞,今年3月为移动运营商提供了补丁,但一些运营商没有及时推送这一补丁,即便是运营商及时推送,也会有一些用户不愿意及时更新。此外,这个漏洞的风险被夸大,如果黑客要利用这一漏洞执行恶意代码,他们必须和三星手机在同一个未加密的网络中,而且即便黑客执行了恶意代码,也能被三星的安全软件拦截。他们未来数天将向所有三星移动设备推送安全补丁。综合《法制晚报》等
