|
据美国有线电视新闻网(CNN)日前报道,美国网络安全公司NowSecure发布最新报告称,三星手机的键盘应用存在漏洞,用户的大量信息可能因此被泄露。而这一漏洞,在大量三星的移动设备中暂时未得到修复,其中包括最新款的Galaxy S6等,波及全球超6亿用户。对此,三星公司予以回应称,三星在今年3月就为该漏洞提供了补丁,但运营商可能没有及时推送,三星在未来数天内还会推出修复措施。
据《法制晚报》
漏洞曝光
键盘程序可被
黑客利用
SwiftKey是一款键盘应用,预装在多款三星手机上,也可以通过谷歌和苹果的应用商店下载。美国安全公司NowSecure的报告称,它可以允许远程攻击者控制用户的网络流量,并在手机上执行任意代码。该软件是无法被卸载的,即使SwiftKey没有被设置为默认键盘,攻击者依然可以利用该漏洞。
SwiftKey在手机中拥有很高的权限,可获取当中的大部分功能。通过利用这一漏洞,攻击者可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS,窃听通话,更改其他应用,甚至窃取照片和短信。NowSecure表示,他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。
报道称,让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,包括三星Galaxy S6、S5、S4和S4 Mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。
记者追访
三星漏洞为
“严重错误”
发布此次安全报告的NowSecure公司发言人艾森·拉塞尔接受记者采访时表示,SwiftKey这一内置应用程序不仅仅只有三星手机采用,但是NowSecure发现的是针对三星在手机安装上出现的问题。
拉塞尔表示,这些问题的出现是因为开发商以及手机的原设备制造商在他们正式发布手机之前,在开发和测试应用程序上并没有遵守行业内最佳的准则。
拉塞尔进一步指出,他们将三星此次的漏洞归类为“严重错误”。具体而言,在行业的公开标准“通用漏洞评分系统”中被评为8.3分(10分为严重等级的最高分)。之所以被归类为严重错误,是因为用户无法通过升级或是自己的操作来解决该问题,只能通过运营商提供的补丁才能修复。
NowSecure公司研究人员安德鲁告诉记者,该公司去年就已经把该漏洞告知了三星公司,但半年多过去了,漏洞依然没有得到修复。这就是NowSecure为何会选择现在公开这个调查结果的原因。
三星回应
近期将推送
安全补丁
三星电子中国区相关负责人在接受记者采访时表示,“报道中提到的三星手机存在漏洞这一消息,我们已经知晓,但具体技术问题还要交给公司相关人员处理。”
三星电子在一份声明中表示,他们“非常重视新出现的安全威胁,并致力于提供最新的移动安全性,我们在过去的一周充分了解了问题的严重程度”,将通过三星的Knox服务修补问题,并称“更新将在几天内推出”。该公司表示,目前还不清楚是否所有受影响的手机都能得到修复。
三星公司称,去年11月就发现了这一漏洞,今年3月为运营商提供了补丁。但一些运营商可能没有及时推送这一补丁,即便是运营商及时推送,也会有一些用户不愿意及时更新。
NowSecure列出的
存安全漏洞的部分三星手机型号
Galaxy S6
Galaxy S5
Galaxy S4
Galaxy S4 Mini
我来说两句排行榜