三星回应6亿设备存重大安全漏洞太夸张

2015-06-1913:12:02 1 12,603

三星电子移动设备预装的SwiftKey输入法被安全公司爆出存在重大安全漏洞,日前,三星紧急回应表示将很快发行补丁,三星也解释说,这一安全漏洞的风险,没有外界说的那么大。

三星回应6亿设备存重大安全漏洞太夸张

安全公司NowSecure发现了这一漏洞。据称,最新版的输入法中存在一个漏洞,可以让黑客远程执行恶意代码,从而给智能手机和平板电脑信息安全带来巨大风险

三星电子做出快速反应,表示未来几天之内将会向所有三星电子移动设备推送安全补丁

三星同时表示,这个漏洞的风险被安全行业夸大。三星称,如果黑客要利用这一漏洞执行恶意代码,他们必须和三星手机在同一个并未加密的网络中。

三星电子还表示,大部分三星硬件中安装了本公司的安全软件Knox,这一软件能够保护安卓操作系统的内核,阻止黑客运行恶意代码

对于推送的补丁,三星表示绝大部分用户默认启动Knox安全软件,因此如果有新的安全补丁推送,将会自动得到提示。对于没有预装Knox软件的移动设备,三星电子准备对固件系统进行升级,修补漏洞。

如何知道自己的三星设备能够自动打补丁?在三星设备的安卓系统中,用户可以在“设置——锁频和安全——其他安全设置——安全政策更新”中,激活“自动更新”选项。

据上述安全公司称,三星电子在部分设备的SwiftKey输入法中,配置了自动预测用户打字习惯的功能,而安全漏洞发生在具有这一功能的版本中。其他独立发行的输入法软件,并不存在这一漏洞。

另外由于是三星电子自家的输入法,其系统权限较大,导致被攻击的风险也比较大

另据美国一家科技新闻网站爆料,早在几个月之前,上述安全公司就已经把漏洞报告给了三星电子,当时三星答复称,已经开发了安全补丁,并且发行给了几家移动运营商(由其负责推送给用户手机)。不过,这家公司后来发现,美国Verizon无线和Sprint公司发售的三星S6手机中,这一漏洞仍然没有被修补。

这样,NowSecure公司决定将漏洞曝光给媒体,迫使三星电子向所有受影响设备发行补丁。

据报道,全球共有6亿部三星手机和平板电脑受到这一漏洞的影响

值得一提的是,三星电子擅长于硬件设计制造,软件和安全属于其软肋业务。在此之前,三星安卓产品也被安全业界爆出大量的风险漏洞。比如S5旗舰手机中的指纹识别功能也曾出现漏洞,黑客可以利用用户的指纹信息。

为了增强安全和软件实力,三星此前曾经收购了多家安全公司。另外三星也和黑莓公司建立了联盟,希望借助对方的安全通信技术共同开挖企业和政府手机市场。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:1   其中:访客  0   博主  0

    • >3<知足$_$ >3<知足$_$
      Internet Explorer 11.0 Windows 10

      希望借助对方的安全通信技术共同开挖企业和政府手机市场