首页  新闻中心  智电科技  智能手机  智慧电视  智慧家电  数码科技  智慧生活  智能医疗  专题  图库  评测中心  全部文章 

三星手机安全漏洞曝光 全球6亿设备受影响

来源:腾讯数码   作者:大风   发布时间:2015-06-19 10:42:55
[摘要]漏洞的来源是预装在三星设备当中的Swift输入法,它可允许远程攻击者控制用户的网络流量,并在手机上执行任意代码,且该软件无法卸载。


如果你是三星Galaxy系列手机的用户,那下面这条消息可得注意了。据国外媒体报道,三星Galaxy系列设备当中存在一个可能致使用户个人信息泄露的安全漏洞,且目前尚无任何修复方法。

根据安全公司NowSecure日前公布的报告,这一漏洞的来源是预装在三星设备当中的Swift输入法,它可允许远程攻击者控制用户的网络流量,并在手机上执行任意代码。更糟的是,该软件是无法被卸载的,即便你不去使用,攻击者依然可以利用到当中漏洞。

Swift在手机当中拥有很高的权限,可获取当中的大部分功能。通过利用这一漏洞,攻击者几乎获得了完全控制权,让他们可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。

NowSecure表示,他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。三星虽然在“2015年年初”向运营商提供了修复补丁,但目前还并不清楚该补丁会何时正式发布。

让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,包括三星Galaxy S6、S5、S4和S4 mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。

由于Swift无法被卸载,根据NowSecure的建议,用户目前最好避免使用不安全的Wi-Fi网络,或是暂时更换其他品牌的移动设备。他们同时还指出,Google Play中的SwiftKey虽然是基于相同的SDK所开发,但和预装在Galaxy设备上的Swift输入法并没有直接关系,安装或卸载都不能修复漏洞。

SwiftKey首席营销官Joe Braidwood向媒体证实,本次曝光的漏洞和SwiftKey应用没有关系。“我们向三星的输入法提供了单词预测方面的核心技术,而该技术被整合到设备当中的方式似乎产生了安全漏洞。”他在声明当中这样说道。

Braidwood指出,该漏洞的风险等级很低。“用户必须连接到有风险的网络……且攻击者恰好有获取设备访问权的明确意图。只有在输入法在特定时间展开语言升级时,攻击才会成功。”他说。
netease本文来源:腾讯数码 
素材来自于网络,如有侵权请及时联系我们!
分享给小伙伴们:

引领智能化科技领域专属性媒体,从不跟随别人,只求突破自己—搜索服务号“智电网”或订阅号“智电小赤佬”关注智电网微信,新鲜酷炫科技资讯即时掌握。

关键字:三星手机安全漏洞

精彩图集 
热门图文 
专题报道 
昆山神舟电脑大厦启用揭幕仪式暨精盾高端笔记本新品发布会
诚信315消费者权益日
2018中国家电及消费电子博览会(AWE2018)
戏里戏外都是艺术 康佳艺术电视A2映像派
海尔全品类家电出征AWE2018
热点推荐