三星Galaxy手機(jī)輸入法爆出漏洞 暫無(wú)法修補(bǔ)

 　　如果你是三星Galaxy系列手機(jī)的用戶，那下面這條消息可得注意了。據(jù)國(guó)外媒體報(bào)道，三星Galaxy系列設(shè)備當(dāng)中存在一個(gè)可能致使用戶個(gè)人信息泄露的安全漏洞，且目前尚無(wú)任何修復(fù)方法。

　　根據(jù)安全公司NowSecure日前公布的報(bào)告，這一漏洞的來源是預(yù)裝在三星設(shè)備當(dāng)中的Swift輸入法，它可允許遠(yuǎn)程攻擊者控制用戶的網(wǎng)絡(luò)流量，并在手機(jī)上執(zhí)行任意代碼。更糟的是，該軟件是無(wú)法被卸載的，即便你不去使用，攻擊者依然可以利用到當(dāng)中漏洞。

　　Swift在手機(jī)當(dāng)中擁有很高的權(quán)限，可獲取當(dāng)中的大部分功能。通過利用這一漏洞，攻擊者幾乎獲得了完全控制權(quán)，讓他們可以在設(shè)備上進(jìn)行任何操作，比如秘密安裝惡意軟件，使用設(shè)備的攝像頭、麥克風(fēng)和GPS、竊聽通話和信息、更改其他應(yīng)用的行為、甚至是竊取照片和短信。

　　NowSecure表示，他們?cè)谌ツ?2月就已經(jīng)將該漏洞通報(bào)給三星、美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組和谷歌的Android團(tuán)隊(duì)。三星雖然在“2015年年初”向運(yùn)營(yíng)商提供了修復(fù)補(bǔ)丁，但目前還并不清楚該補(bǔ)丁會(huì)何時(shí)正式發(fā)布。

　　讓人擔(dān)憂的是，本次曝光的漏洞波及范圍非常之大，所影響的設(shè)備數(shù)量超過了6億，包括三星Galaxy S6、S5、S4和S4 mini在內(nèi)的機(jī)型，以及Verizon、AT&T、Sprint和T-Mobile等運(yùn)營(yíng)商版本都無(wú)一幸免。

　　由于Swift無(wú)法被卸載，根據(jù)NowSecure的建議，用戶目前最好避免使用不安全的Wi-Fi網(wǎng)絡(luò)，或是暫時(shí)更換其他品牌的移動(dòng)設(shè)備。他們同時(shí)還指出，Google Play中的SwiftKey雖然是基于相同的SDK所開發(fā)，但和預(yù)裝在Galaxy設(shè)備上的Swift輸入法并沒有直接關(guān)系，安裝或卸載都不能修復(fù)漏洞。

　　SwiftKey首席營(yíng)銷官Joe Braidwood向媒體證實(shí)，本次曝光的漏洞和SwiftKey應(yīng)用沒有關(guān)系。“我們向三星的輸入法提供了單詞預(yù)測(cè)方面的核心技術(shù)，而該技術(shù)被整合到設(shè)備當(dāng)中的方式似乎產(chǎn)生了安全漏洞。”他在聲明當(dāng)中這樣說道。

　　Braidwood指出，該漏洞的風(fēng)險(xiǎn)等級(jí)很低。“用戶必須連接到有風(fēng)險(xiǎn)的網(wǎng)絡(luò)……且攻擊者恰好有獲取設(shè)備訪問權(quán)的明確意圖。只有在輸入法在特定時(shí)間展開語(yǔ)言升級(jí)時(shí)，攻擊才會(huì)成功。”他說。

　　三星目前還未對(duì)此事進(jìn)行回應(yīng)。

       以上就是關(guān)于三星Galaxy手機(jī)輸入法爆出漏洞 暫無(wú)法修補(bǔ)的介紹，希望對(duì)您有所幫助！