Page 32 - IEM_0814
P. 32
科技 本文章由CRI.cn提供
三星手機被曝存安全漏洞 波及全球超6億用戶
據美國有線電視新聞網(CNN)日前報道,美國網路安全公司NowSecure發佈最新
報告稱,三星手機的鍵盤應用存在漏洞,用戶的大量資訊可能因此被洩露。而這一
漏洞,在大量三星的移動設備中暫時未得到修復,其中包括最新款的Galaxy S6等,
波及全球超6億用戶。NowSecure發言人艾森拉塞爾在接受《法制晚報》記者採訪時
表示,三星手機存在的漏洞可能被駭客利用,竊取用戶通訊錄、短信、照片等重要
資訊。
對此,三星公司予以回應稱,三星在今年3月就為該漏洞提供了補丁,但運營商
可能沒有及時推送,三星在未來數天內還會推出修復措施。
三星手機鍵盤程式 可被駭客利用控制手機
SwiftKey是一款鍵盤應用,預裝在多款三星手機上,也可以通過谷歌和蘋果的
應用商店下載。美國安全公司NowSecure的報告稱,它可以允許遠端攻擊者控制用
戶的網路流量,並在手機上執行任意代碼。該軟體是無法被卸載的,即使SwiftKey
沒有被設置為默認鍵盤,攻擊者依然可以利用該漏洞。
SwiftKey在手機當中擁有很高的許可權,可獲取當中的大部分功能。通過利用
這一漏洞,攻擊者幾乎獲得了完全控制權,讓他們可以在設備上進行任何操作,比
如秘密安裝惡意軟體,使用設備的攝像頭、麥克風和GPS,竊聽通話、更改其他應
用,甚至是竊取照片和短信。
NowSecure表示,他們在去年12月就已經將該漏洞通報給三星、美國電腦應急
響應小組和谷歌的Android團隊。三星雖然在今年年初向運營商提供了修復補丁,
但是目前並不清楚手機的運營商是否為用戶的設備進行了修復。由於三星手機的型
號以及全球運營商網路數量等因素,並不確定到底有多少手機用戶仍然處於易被攻
擊的狀態。
報道稱,讓人擔憂的是,本次曝光的漏洞波及範圍非常之大,所影響的設備數
量超過了6億,包括三星Galaxy S6、S5、S4和S4 mini在內的機型,以及Verizon、
AT&T、Sprint和T-Mobile等運營商版本都無一倖免。根據NowSecure的建議,用戶目前最好避免使用不安全的Wi-Fi網路,或是暫時更換其
他品牌的移動設備。
半年前已告知三星 漏洞至今未得到修復
NowSecure公司研究人員安德魯告訴法晚記者,該公司去年就已經把該漏洞告知
了三星公司,但半年多過去了,漏洞依然沒有得到修復。這就是NowSecure為何會選
擇現在公開這個調查結果的原因。
NowSecure測試了幾款不同的三星Galaxy 手機,結果顯示,這些手機都容易受到
攻擊。這個問題涉及三星設備所使用的單詞預測軟體,由英國科技公司SwiftKey研發
,三星手機都安裝了該軟體。三星沒有對鍵盤更新進行加密。去年,我們發現三星
手機用戶在軟體更新時,可能會接收惡意文件,病毒可以訪問某些手機系統最核心的
部件。
32