首页 > 经济 > > 正文
2022-01-24 00:11:24

三星针对键盘漏洞推出安全补丁

导读 三星宣布准备修复一个影响6亿部Galaxy智能手机的漏洞,该漏洞可能会让用户面临远程代码执行攻击。安全公司NowSecure在6月17日暴露的漏洞允

三星宣布准备修复一个影响6亿部Galaxy智能手机的漏洞,该漏洞可能会让用户面临远程代码执行攻击。安全公司NowSecure在6月17日暴露的漏洞允许黑客以系统用户身份(最高权限级别之一)通过预装的第三方Swift SDK单词预测软件访问手机。或者重新启动应用程序更新。然后,攻击者可以通过阅读短信甚至激活摄像头来监视受害者。

三星推出针对键盘漏洞的安全补丁

根据NowSecure的说法,即使默认键盘不是Swift,攻击向量也会打开。该组织声称,它在去年11月将此漏洞告知了三星,但在硬件制造商没有就此信息采取行动后,它决定在本周上市。

三星淡化了被攻击的可能性。

该公司表示:“正如研究人员指出的那样,这个漏洞需要一组非常具体的条件,黑客才能以这种方式使用该设备。尽管如此,它仍然在接下来的几天推出了一个安全补丁来解决这个问题。

三星补充称:“除了安全政策更新,我们还将继续与SwiftKey等相关方合作,应对未来的潜在风险。

在等待更新到来的同时,该公司已经建议Galaxy S4、S5、S6和S6 Edge手机的用户打开预装的KNOX安全平台,这样可以减少威胁。

那些拥有Galaxy S3,或者非旗舰手机的人没有这个选项,看来他们可能要等更久才能收到补丁,最终会以固件更新的形式出现。

安全公司Rapid7的工程经理托德比尔兹利(Tod Beardsley)称赞三星在公开披露问题后迅速采取行动,并表示:“由于这次攻击不太可能发生,我们非常高兴看到三星正在认真考虑这一风险。”

“我认为在接下来的几周和几个月里,每个人都会发布一个合适的操作系统补丁.(而且)与此同时,用户应该知道他们习惯连接的网络,经常删除他们不记得的‘记得的’网络,并确保他们重启三星设备,只重启他们通常信任的netoworks,”他补充道。