前日,雷鋒網就“移動安全公司NowSecure公佈三星鍵盤存在漏洞”的新聞進行了報道,今天,三星出面宣佈將在接下來幾天內推出漏洞補丁,同時,三星方面還強調,想利用此漏洞的黑客必須要與手機用户共處一個非安全網絡環境方可成功,所以此漏洞不會對手機安全性造成重大影響。
NowSecure在週二的黑帽子安全峯會上公佈,三星手機上默認安裝的SwiftKey鍵盤應用會掃描語言更新包,包括未經加密的文件,黑客利用鍵盤就可以建立欺騙代理服務器的代碼並把惡意代碼傳入手機,在用户毫不知情的情況下控制手機。有超過6億部三星手機正處於安全威脅之中。
NowSecure又提到,SwiftKey獨立App並沒有這個問題,該漏洞完全是三星方面的失誤。
這種漏洞是一個不可忽視的安全事件,三星不得不加緊事件來修補漏洞。目前三星表示,三星的Knox安全軟件會為內核提供保護,並且大多數用户都默認開啟了Knox,屆時將會自動更新新的安全方案。
三星用户們可以檢查一下自己的手機是否能收到安全補丁:進入設置>安全>其他安全設置>安全策略升級,確定“自動升級”選項是打開即可。沒有安裝Knox的用户可儘快升級固件來提高自己手機的安全性。
本文轉載請註明來源:http://www.leiphone.com/news/201506/3syfihujpgpxv2sF.html
資料來源:雷鋒網
作者/編輯:趙悟空
請按此登錄後留言。未成為會員? 立即註冊