三星已向运营商提交键盘漏洞修复补丁
- +1 你赞过了
【雷竞技须安全稳定 IT新闻频道】【Yesky新闻频道消息】移动安全公司NowSecure的研究人员日前表示,三星Galaxy S6、S5、S4以及S4 Mini的键盘存在远程代码执行漏洞,该漏洞可致三星智能手机被黑客利用,植入恶意软件,其影响范围超过了6亿部设备。
三星已向运营商提交键盘漏洞修复补丁
据悉,SwiftKey是三星系统键盘的提供商,键盘会随时更新语言包,改进输入预测等内容,而正是这一点成为黑客的切入点。因为键盘会使用未加密HTTP连接从网上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性,因此不法分子就可以劫持下载,并向手机发送恶意文件。
更为严重的是,恶意文档可以在手机上覆盖任意文件,用恶意软件替代所安装软件,或者产生严重破坏。而三星手机的系统键盘无法卸载,如果禁用并用其它屏幕键盘替代,后台仍然会继续以完整的系统权限运行,并不能阻止不法分子的恶意攻击。
不过Swiftkey已经证实实Google Play以及Apple App Store中的SwiftKey Keyboard应用不受该漏洞影响。而且起决定作用的还是网络的安全性。
三星表示已经向运营商提交了修复补丁,不过目前尚不清楚有多少设备得到了修复,或者说受影响的有多少设备。
Via Android Central
最新资讯
热门视频
新品评测