输入法存在漏洞 6亿部三星手机有危险

 中国邮箱网  0条评论  1402次浏览  2015年06月18日 星期四 20:49

分享到: 更多
中国邮箱网讯 6月18日,根据互联网安全公司NowSecure的最新报告显示,由于预装在三星Galaxy手机上的SwiftKey输入法在更新后,存在有可能被黑客恶意利用的安全漏洞,目前有超过6亿部三星手机正处于安全威胁之中。


对此,三星方面在当地时间周三的一封电子邮件中表示,公司将尽快通过三星Knox解决方案解决这一问题。

SwiftKey是一款在Android平台备受赞誉的智能输入法,该输入法能够智能预测用户的打字习惯,现在有许多三星设备都默认安装了这一输入法。同时,有兴趣的用户也可以通过谷歌(微博)应用商店或者苹果应用商店下载这一应用。

NowSecure移动安全专家表示,更新后的SwiftKey应用可以欺骗语言包更新通过未加密的连接下载,因此语言包更新中可以注入恶意代码来控制智能手机,而用户的信息、隐私数据都有可能因此而暴露。

NowSecure表示,即便用户从来没有使用过这一输入法,或者没有将其设作默认应用,SwiftKey的这一安全漏洞也同样会对包括Galaxy这些设备构成威胁。不过,Galaxy手机用户也不必过度恐慌,因为黑客若想利用这项漏洞的话就必须和你处于同一WiFi网络下。

三星方面称,2013年之后的绝大多数三星机型都预装了三星Knox移动解决方案,因此公司会通过这一方式向用户推送安全更新。然而,三星并没有就一些更老机型的这一安全隐患作出评论。

Knox移动解决方案是三星基于Android平台推出的安全解决方案,该方案可以通过物理手段和软件相结合的方式全面增强设备安全性,同时完美兼容安卓及谷歌生态系统。

简单来说,三星Knox移动解决方案能够克服现有Android系统的种种安全缺陷,从而具备优秀的硬件匹配和应用防御性。在移动设备上运行时,Knox可以为一系列需要保护的应用程序提供一个与外界隔离的操作环境,在其内运行的数据和存储的内容将获得极高级别的安全保障,而运行于隔离环境外的应用程序对隔离环境中的数据则不具备访问和控制权限。

事实上,NowSecure在去年11月时就已经告知三星该漏洞的存在,三星当时也回复称将在3月为运行Android 4.2及以上系统的设备提供修复补丁。但NowSecure表示,这一漏洞直到目前都还未修复,至少大部分美国运营商定制版的Galaxy手机仍存在这一安全漏洞。

三星发言人杰尼佛-库兹(Jennifer Kutz)表示,SwiftKey团队正在和三星一道认真对待这一问题,并确保能够尽快推送安全更新。

“当然,这一安全漏洞也并不是那么容易被外界所发现的。”库兹最后说道。(汤姆)

标签:三星漏洞手机

我的评论:

请  后发表评论。