三星手机安全漏洞曝光 全球6亿设备受影响
如果你是三星Galaxy系列手机的用户,那下面这条消息可得注意了。据国外媒体报道,三星Galaxy系列设备当中存在一个可能致使用户个人信息泄露的安全漏洞,且目前尚无任何修复方法。
根据安全公司NowSecure日前公布的报告,这一漏洞的来源是预装在三星设备当中的Swift输入法,它可允许远程攻击者控制用户的网络流量,并在手机上执行任意代码。更糟的是,该软件是无法被卸载的,即便你不去使用,攻击者依然可以利用到当中漏洞。
Swift在手机当中拥有很高的权限,可获取当中的大部分功能。通过利用这一漏洞,攻击者几乎获得了完全控制权,让他们可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS、窃听通话和信息、更改其他应用的行为、甚至是窃取照片和短信。
NowSecure表示,他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。三星虽然在“2015年年初”向运营商提供了修复补丁,但目前还并不清楚该补丁会何时正式发布。
让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,包括三星Galaxy S6、S5、S4和S4 mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。
由于Swift无法被卸载,根据NowSecure的建议,用户目前最好避免使用不安全的Wi-Fi网络,或是暂时更换其他品牌的移动设备。他们同时还指出,Google Play中的SwiftKey虽然是基于相同的SDK所开发,但和预装在Galaxy设备上的Swift输入法并没有直接关系,安装或卸载都不能修复漏洞。
SwiftKey首席营销官Joe Braidwood向媒体证实,本次曝光的漏洞和SwiftKey应用没有关系。“我们向三星的输入法提供了单词预测方面的核心技术,而该技术被整合到设备当中的方式似乎产生了安全漏洞。”他在声明当中这样说道。
Braidwood指出,该漏洞的风险等级很低。“用户必须连接到有风险的网络……且攻击者恰好有获取设备访问权的明确意图。只有在输入法在特定时间展开语言升级时,攻击才会成功。”他说。
广告、内容合作请点这里:寻求报道