归窖忽
2019-05-18 21:03:43
2015年6月17日下午7:50发布
2015年6月17日下午7:50更新

三星。 2015年4月9日在韩国首尔举行的银河世界巡回活动期间,一名游客走在新三星Galaxy S6和Galaxy S6 Edge智能手机的广告前面,摄影:Jeon Heon-Kyun / EPA

三星。 2015年4月9日在韩国首尔举行的银河世界巡回活动期间,一名游客走在新三星Galaxy S6和Galaxy S6 Edge智能手机的广告前面,摄影:Jeon Heon-Kyun / EPA

菲律宾马尼拉 - 6月16日星期二(马尼拉时间6月17日)移动安保组织NowSecure向公众发现了影响6亿台三星手机默认键盘的严重安全风险。

根据 ,风险来自预先安装的键盘 - SwiftKey键盘 - 让攻击者可以作为特权(系统)用户远程执行代码。

那些利用这个漏洞的人可能会对其他人的设备做以下事情:

  • 访问传感器和GPS,相机和麦克风等资源
  • 在用户不知情的情况下秘密安装恶意应用程序
  • 篡改其他应用程序的工作方式或手机的工作方式
  • 窃听传入/传出消息或语音呼叫
  • 尝试访问敏感的个人数据,如图片和短信

NowSecure移动安全研究员Ryan Welton发现安全风险,并于2014年12月通知三星。

三星于2015年初开始向移动网络运营商提供补丁,但不知道这些运营商是否已经为其网络上的设备提供了补丁。

考虑到设备的模型和全球网络运营商的数量,确定全球易受安全漏洞影响的规模也很困难。

在美国,该缺陷影响了AT&T,Sprint,T-Mobile和Verizon运营商的三星Galaxy S6,S5,S4和S4 Mini。

遗憾的是,无法卸载键盘应用程序,用户可能无法确定其运营商是否通过软件更新修补了问题。

与此同时,NowSecure建议采取以下初步补救措施来保护自己:

  • 避免不安全的Wi-Fi网络
  • 使用其他移动设备
  • 联系运营商以获取补丁信息和时间

Ryan Welton在提供了其他技术信息。 - Rappler.com