前日，雷鋒網(wǎng)就“移動(dòng)安全公司NowSecure公布三星鍵盤(pán)存在漏洞”的新聞進(jìn)行了報(bào)道，今天，三星出面宣布將在接下來(lái)幾天內(nèi)推出漏洞補(bǔ)丁，同時(shí)，三星方面還強(qiáng)調(diào)，想利用此漏洞的黑客必須要與手機(jī)用戶(hù)共處一個(gè)非安全網(wǎng)絡(luò)環(huán)境方可成功，所以此漏洞不會(huì)對(duì)手機(jī)安全性造成重大影響。

NowSecure在周二的黑帽子安全峰會(huì)上公布，三星手機(jī)上默認(rèn)安裝的SwiftKey鍵盤(pán)應(yīng)用會(huì)掃描語(yǔ)言更新包，包括未經(jīng)加密的文件，黑客利用鍵盤(pán)就可以建立欺騙代理服務(wù)器的代碼并把惡意代碼傳入手機(jī)，在用戶(hù)毫不知情的情況下控制手機(jī)。有超過(guò)6億部三星手機(jī)正處于安全威脅之中。

NowSecure又提到，SwiftKey獨(dú)立App并沒(méi)有這個(gè)問(wèn)題，該漏洞完全是三星方面的失誤。

這種漏洞是一個(gè)不可忽視的安全事件，三星不得不加緊事件來(lái)修補(bǔ)漏洞。目前三星表示，三星的Knox安全軟件會(huì)為內(nèi)核提供保護(hù)，并且大多數(shù)用戶(hù)都默認(rèn)開(kāi)啟了Knox，屆時(shí)將會(huì)自動(dòng)更新新的安全方案。

三星用戶(hù)們可以檢查一下自己的手機(jī)是否能收到安全補(bǔ)?。哼M(jìn)入設(shè)置>安全>其他安全設(shè)置>安全策略升級(jí)，確定“自動(dòng)升級(jí)”選項(xiàng)是打開(kāi)即可。沒(méi)有安裝Knox的用戶(hù)可盡快升級(jí)固件來(lái)提高自己手機(jī)的安全性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。