2
前日,雷鋒網(wǎng)就“移動安全公司NowSecure公布三星鍵盤存在漏洞”的新聞進行了報道,今天,三星出面宣布將在接下來幾天內(nèi)推出漏洞補丁,同時,三星方面還強調(diào),想利用此漏洞的黑客必須要與手機用戶共處一個非安全網(wǎng)絡(luò)環(huán)境方可成功,所以此漏洞不會對手機安全性造成重大影響。
NowSecure在周二的黑帽子安全峰會上公布,三星手機上默認安裝的SwiftKey鍵盤應(yīng)用會掃描語言更新包,包括未經(jīng)加密的文件,黑客利用鍵盤就可以建立欺騙代理服務(wù)器的代碼并把惡意代碼傳入手機,在用戶毫不知情的情況下控制手機。有超過6億部三星手機正處于安全威脅之中。
NowSecure又提到,SwiftKey獨立App并沒有這個問題,該漏洞完全是三星方面的失誤。
這種漏洞是一個不可忽視的安全事件,三星不得不加緊事件來修補漏洞。目前三星表示,三星的Knox安全軟件會為內(nèi)核提供保護,并且大多數(shù)用戶都默認開啟了Knox,屆時將會自動更新新的安全方案。
三星用戶們可以檢查一下自己的手機是否能收到安全補?。哼M入設(shè)置>安全>其他安全設(shè)置>安全策略升級,確定“自動升級”選項是打開即可。沒有安裝Knox的用戶可盡快升級固件來提高自己手機的安全性。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。