三星講輸入法漏洞:危害被夸大 將發(fā)補丁

責(zé)任編輯:editor006

作者:張金梁

2015-06-23 15:34:53

摘自:中關(guān)村在線

據(jù)外媒報道,安全公司NowSecure在三星預(yù)裝的SwiftKey輸入法中發(fā)現(xiàn)了一個嚴重安全漏洞。三星電子還表示,大部分三星硬件中安裝了本公司的安全軟件Knox,這一軟件能夠保護安卓操作系統(tǒng)的內(nèi)核,阻止黑客運行惡意代碼。

據(jù)外媒報道,安全公司NowSecure在三星預(yù)裝的SwiftKey輸入法中發(fā)現(xiàn)了一個嚴重安全漏洞。對此,三星回應(yīng),表示未來幾天之內(nèi)將會向所有三星電子移動設(shè)備推送安全補丁。

三星講輸入法漏洞:危害被夸大 將發(fā)補丁

NowSecure公司表示,發(fā)現(xiàn)的這一漏洞,可以讓黑客遠程執(zhí)行惡意代碼,從而給智能手機和平板電腦信息安全帶來巨大風(fēng)險。

對此三星電子做出快速反應(yīng),表示未來幾天之內(nèi)將會向所有三星電子移動設(shè)備推送安全補丁。同時,三星還表示,這個漏洞的風(fēng)險被安全行業(yè)夸大,“如果黑客要利用這一漏洞執(zhí)行惡意代碼,他們必須和三星手機在同一個并未加密的網(wǎng)絡(luò)中”。

三星電子還表示,大部分三星硬件中安裝了本公司的安全軟件Knox,這一軟件能夠保護安卓操作系統(tǒng)的內(nèi)核,阻止黑客運行惡意代碼。對于推送的補丁,三星表示絕大部分用戶默認啟動Knox安全軟件,因此如果有新的安全補丁推送,將會自動得到提示。對于沒有預(yù)裝Knox軟件的移動設(shè)備,三星電子準備對固件系統(tǒng)進行升級,修補漏洞。

如何知道自己的三星設(shè)備能夠自動打補???在三星設(shè)備的安卓系統(tǒng)中,用戶可以在“設(shè)置——鎖頻和安全——其他安全設(shè)置——安全政策更新”中,激活“自動更新”選項。

據(jù)上述安全公司稱,三星電子在部分設(shè)備的SwiftKey輸入法中,配置了自動預(yù)測用戶打字習(xí)慣的功能,而安全漏洞發(fā)生在具有這一功能的版本中。其他獨立發(fā)行的輸入法軟件,并不存在這一漏洞。據(jù)報道,全球共有6億部三星手機和平板電腦受到這一漏洞的影響。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號