近日,三星手机上预装的 SwiftKey 输入法最新版,被安全公司 NowSecure 爆出有一个漏洞,骇客可以透过这个漏洞远端执行恶意程式码,会导致使用者资料泄露。这个漏洞足以影响到 6 亿台三星手机。
值得注意的是,这个漏洞是三星定制化时产生的,自己安装 SwiftKey 的用户不受影响。
据 ZDNet 报导,三星在经过几天的研究后终于发话:
这个漏洞带来的威胁其实没有想像中大,当目标设备和入侵设备曝露在同一个未被加密的网络之中,骇客才可以借助这个漏洞入侵用户的手机。
三星还强调,大部分三星手机都预装并默认开启了三星的安全软件 Knox,这一软件可以阻止骇客运行恶意程式码,保护用户的手机。三星会向开启了 Knox 的手机推送安全补丁。
而对于没有预装的 Knox 的手机,三星会以固件升级的方式修补漏洞。
- [Update: Samsung Rolling Out A Fix] PSA: Keyboard Security Flaw Impacting “600 Million+" Samsung Phones Is Probably Nothing To Worry About
(本文由 爱范儿 授权转载)
