三星Galaxy手機輸入法爆出漏洞 暫無法修補

 　　如果你是三星Galaxy系列手機的用戶，那下面這條消息可得注意了。據(jù)國外媒體報道，三星Galaxy系列設備當中存在一個可能致使用戶個人信息泄露的安全漏洞，且目前尚無任何修復方法。

　　根據(jù)安全公司NowSecure日前公布的報告，這一漏洞的來源是預裝在三星設備當中的Swift輸入法，它可允許遠程攻擊者控制用戶的網(wǎng)絡流量，并在手機上執(zhí)行任意代碼。更糟的是，該軟件是無法被卸載的，即便你不去使用，攻擊者依然可以利用到當中漏洞。

　　Swift在手機當中擁有很高的權(quán)限，可獲取當中的大部分功能。通過利用這一漏洞，攻擊者幾乎獲得了完全控制權(quán)，讓他們可以在設備上進行任何操作，比如秘密安裝惡意軟件，使用設備的攝像頭、麥克風和GPS、竊聽通話和信息、更改其他應用的行為、甚至是竊取照片和短信。

　　NowSecure表示，他們在去年12月就已經(jīng)將該漏洞通報給三星、美國計算機應急響應小組和谷歌的Android團隊。三星雖然在“2015年年初”向運營商提供了修復補丁，但目前還并不清楚該補丁會何時正式發(fā)布。

　　讓人擔憂的是，本次曝光的漏洞波及范圍非常之大，所影響的設備數(shù)量超過了6億，包括三星Galaxy S6、S5、S4和S4 mini在內(nèi)的機型，以及Verizon、AT&T、Sprint和T-Mobile等運營商版本都無一幸免。

　　由于Swift無法被卸載，根據(jù)NowSecure的建議，用戶目前最好避免使用不安全的Wi-Fi網(wǎng)絡，或是暫時更換其他品牌的移動設備。他們同時還指出，Google Play中的SwiftKey雖然是基于相同的SDK所開發(fā)，但和預裝在Galaxy設備上的Swift輸入法并沒有直接關(guān)系，安裝或卸載都不能修復漏洞。

　　SwiftKey首席營銷官Joe Braidwood向媒體證實，本次曝光的漏洞和SwiftKey應用沒有關(guān)系。“我們向三星的輸入法提供了單詞預測方面的核心技術(shù)，而該技術(shù)被整合到設備當中的方式似乎產(chǎn)生了安全漏洞。”他在聲明當中這樣說道。

　　Braidwood指出，該漏洞的風險等級很低。“用戶必須連接到有風險的網(wǎng)絡……且攻擊者恰好有獲取設備訪問權(quán)的明確意圖。只有在輸入法在特定時間展開語言升級時，攻擊才會成功。”他說。

　　三星目前還未對此事進行回應。

       以上就是關(guān)于三星Galaxy手機輸入法爆出漏洞 暫無法修補的介紹，希望對您有所幫助！