前日,雷锋网就“移动安全公司NowSecure公布三星键盘存在漏洞”的新闻进行了报道,今天,三星出面宣布将在接下来几天内推出漏洞补丁,同时,三星方面还强调,想利用此漏洞的黑客必须要与手机用户共处一个非安全网络环境方可成功,所以此漏洞不会对手机安全性造成重大影响。
NowSecure在周二的黑帽子安全峰会上公布,三星手机上默认安装的SwiftKey键盘应用会扫描语言更新包,包括未经加密的文件,黑客利用键盘就可以建立欺骗代理服务器的代码并把恶意代码传入手机,在用户毫不知情的情况下控制手机。有超过6亿部三星手机正处于安全威胁之中。
NowSecure又提到,SwiftKey独立App并没有这个问题,该漏洞完全是三星方面的失误。
这种漏洞是一个不可忽视的安全事件,三星不得不加紧事件来修补漏洞。目前三星表示,三星的Knox安全软件会为内核提供保护,并且大多数用户都默认开启了Knox,届时将会自动更新新的安全方案。
三星用户们可以检查一下自己的手机是否能收到安全补丁:进入设置>安全>其他安全设置>安全策略升级,确定“自动升级”选项是打开即可。没有安装Knox的用户可尽快升级固件来提高自己手机的安全性。