據(jù)外媒報道,安全公司NowSecure在三星預(yù)裝的SwiftKey輸入法中發(fā)現(xiàn)了一個嚴重安全漏洞。對此,三星回應(yīng),表示未來幾天之內(nèi)將會向所有三星電子移動設(shè)備推送安全補丁。
NowSecure公司表示,發(fā)現(xiàn)的這一漏洞,可以讓黑客遠程執(zhí)行惡意代碼,從而給智能手機和平板電腦信息安全帶來巨大風(fēng)險。
對此三星電子做出快速反應(yīng),表示未來幾天之內(nèi)將會向所有三星電子移動設(shè)備推送安全補丁。同時,三星還表示,這個漏洞的風(fēng)險被安全行業(yè)夸大,“如果黑客要利用這一漏洞執(zhí)行惡意代碼,他們必須和三星手機在同一個并未加密的網(wǎng)絡(luò)中”。
三星電子還表示,大部分三星硬件中安裝了本公司的安全軟件Knox,這一軟件能夠保護安卓操作系統(tǒng)的內(nèi)核,阻止黑客運行惡意代碼。對于推送的補丁,三星表示絕大部分用戶默認啟動Knox安全軟件,因此如果有新的安全補丁推送,將會自動得到提示。對于沒有預(yù)裝Knox軟件的移動設(shè)備,三星電子準備對固件系統(tǒng)進行升級,修補漏洞。
如何知道自己的三星設(shè)備能夠自動打補???在三星設(shè)備的安卓系統(tǒng)中,用戶可以在“設(shè)置——鎖頻和安全——其他安全設(shè)置——安全政策更新”中,激活“自動更新”選項。
據(jù)上述安全公司稱,三星電子在部分設(shè)備的SwiftKey輸入法中,配置了自動預(yù)測用戶打字習(xí)慣的功能,而安全漏洞發(fā)生在具有這一功能的版本中。其他獨立發(fā)行的輸入法軟件,并不存在這一漏洞。據(jù)報道,全球共有6億部三星手機和平板電腦受到這一漏洞的影響。