2
前日,雷鋒網就“移動安全公司NowSecure公布三星鍵盤存在漏洞”的新聞進行了報道,今天,三星出面宣布將在接下來幾天內推出漏洞補丁,同時,三星方面還強調,想利用此漏洞的黑客必須要與手機用戶共處一個非安全網絡環境方可成功,所以此漏洞不會對手機安全性造成重大影響。
NowSecure在周二的黑帽子安全峰會上公布,三星手機上默認安裝的SwiftKey鍵盤應用會掃描語言更新包,包括未經加密的文件,黑客利用鍵盤就可以建立欺騙代理服務器的代碼并把惡意代碼傳入手機,在用戶毫不知情的情況下控制手機。有超過6億部三星手機正處于安全威脅之中。
NowSecure又提到,SwiftKey獨立App并沒有這個問題,該漏洞完全是三星方面的失誤。
這種漏洞是一個不可忽視的安全事件,三星不得不加緊事件來修補漏洞。目前三星表示,三星的Knox安全軟件會為內核提供保護,并且大多數用戶都默認開啟了Knox,屆時將會自動更新新的安全方案。
三星用戶們可以檢查一下自己的手機是否能收到安全補丁:進入設置>安全>其他安全設置>安全策略升級,確定“自動升級”選項是打開即可。沒有安裝Knox的用戶可盡快升級固件來提高自己手機的安全性。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
