当前位置:首页6亿三星Galaxy手机存明显漏洞 用户信息被暴露 举报文章

6亿三星Galaxy手机存明显漏洞 用户信息被暴露

作者:admin    来源:用户投稿    时间:2015.6.19   

全球 6 亿三星 Galaxy 手机存在明显漏洞 用户信息被暴露在黑客面前

  美国有线电视新闻网 (CNN)6 月 17 日发表文章称,6 亿三星 Galaxy 手机正暴露在黑客面前,三星 Galaxy 手机都有一个明显的漏洞,黑客可以轻易的进入三星手机,窃取用户的信息。

  文章指,研究人员发现,每一部三星 Galaxy 设备,从 S3 到最新的 S6 都有一个显著的缺陷,可以让黑客进入。该漏洞存在手机内置的键盘中,不能被删除。该漏洞可能允许黑客窥探使用三星 Galaxy 手机用户的信息。

  该漏洞可以通过使用公共或不安全的无线网络被曝光。但一些研究人员认为,即使用户只使用运营商网络,也会曝光。国外网络安全公司 NowSecure 的研究人员表示,他们去年 11 月已经将该漏洞告诉了三星公司,但是七个月过去了,该漏洞仍没有得到修复。这就是为什么 NowSecure 会选择在现在公开它的调查结果。

  这个问题有都严重?NowSecure 公司的 CEO Andrew Hoog 说,一个完善的系统会把网络安全问题划分为 10 个等级,这个漏洞处于 8.3 级。NowSecure 说,他们已经测试了几个不同的三星 Galaxy 手机,测试的这些手机都容易受到攻击。假设三星每一个机型都存在一样的问题,NowSecure 估计将有 6 亿部三星手机受到影响。

  该问题涉及三星设备所使用的单词预测软件,是由英国科技公司 SwiftKey 研发,三星手机都安装了该软件。去年,NowSecure 研究人员发现,SwiftKey 键盘可以欺骗用户在软件更新时接受恶意文件。由于手机键盘的安装方式,病毒可以访问某些手机计算机系统最深,最核心的部件。随着访问被允许,黑客就可以在你的手机上做任何事情。

  黑客可以利用该漏洞欺骗键盘的代理服务系统,从而操控手机的传感器和应用,甚至还能秘密安装恶意软件。可以劫持三星安卓系统智能手机内置键盘的更新过程,进而窃听用户的通话,查看短信和联系人,或打开麦克风录音。NowSecure 的 CEO Andrew Hoog 称,三星并未对键盘更新进行加密。

  三星和 SwiftKey 都没表示要对有缺陷的计算机代码负责。SwiftKey 周二在一份公开声明中只是说,他们发现了该缺陷。 SwiftKey 说:“是把该键盘集成到三星手机的方式和技术产生的安全漏洞”。为了安慰担忧的用户,这家英国公司表示,这个漏洞并不容易被利用,黑客只能在键盘软件更新时潜入手机。

  三星电子在一份声明中向记者表示,他们“非常重视新出现的安全威胁,并致力于提供最新的移动安全性”。该公司还表示,将通过三星的 KNOX 服务修补问题,并称:“更新将在几天内推出”。该公司表示,目前还不清楚是否所有受影响的手机都能得到修复。

  在三星开发出安全补丁后,用户能否获得更新,就取决于运营商是否推送该更新,而运营商经常不这样做。或者一些使用老款手机的用户嫌麻烦而不愿安装更新。NowSecure 表示,他们在 2014 年 11 月时就已联系了三星。12 月 16 日,三星回复称,需要更多时间来解决漏洞。而到了 12 月 31 日,三星称,需要一年的时间才能修复该漏洞。

  而三星公司则告诉记者,NowSecure 的安全研究人员在去年 11 月并没有完全说明这个问题,三星说:“我们在过去的一周充分了解了问题的严重程度”。NowSecure 劝三星 Galaxy 用户避免不安全的无线网络连接,并拨打手机运营商的电话,迫使他们快速推送更新。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:用户  三星  手机  明显  漏洞  信息  暴露  
  • 相关搜索
图片推荐
    如何通过软文扩张外链?

    如何通过软文扩张外链?

    如何做外链是很多站长朋友关心的问题,而说起如何发外链就会提到资源,有了好的资源就可以在不同的资源平台上发外链,而这一点主要都是自己做自己的外链,我们发多少它就是多少,累死的是自己。简单的说,这种外链有
    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    “淫乱”的微商 谁来拯救那些“被绑架”的女孩!

    文/杨君君(微信:yangjunjun420)  对于微商,我实在想不出任何一个正面的形容词。  如果说之前的微商,仅仅是通过吹一吹牛逼,招一些代理来维持站在金字塔顶端的人享受荣华富贵还可以让人理解的
    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    娱乐营销神借势:武媚娘的胸没了,P图软件却火了

    摘要:娱乐话题流量大、活跃度高、粉丝群年轻,因此成为营销界一直热衷和努力争抢的,但是让一个app极短冲击到相对热门分类的应用商店榜单头名,估计没有几个能玩到这程度。  广电总局的一纸剪令给火爆的《武媚
    江湖科技一周细节优化 究竟升华了哪里?

    江湖科技一周细节优化 究竟升华了哪里?

    为了客户大大能够更好的做好业务运营,江湖科技的码农哥哥不仅要开启智慧之光迸发出更多特色功能,还要对已经上线的产品做细节优化,让江湖科技的客户朋友们享受到更好的产品体验。So,让我们来看一下本周都优化了
    雷军反驳李彦宏:我说的飞猪不是机会主义

    雷军反驳李彦宏:我说的飞猪不是机会主义

    网易科技讯 6月2日消息,由SOHO中国主办的新一期潘谈会今日在北京光华路SOHO3Q举行,SOHO中国董事长潘石屹、小米科技董事长雷军与万通控股董事长冯仑与创业者进行了一场关于创业的持续对话。雷军称
    软文没那么简单 斗智斗勇才是硬道理

    软文没那么简单 斗智斗勇才是硬道理

    软文就相当于我们的打仗时机枪,想要战胜敌人就要有强有力的武器。也是成本最低,传播价值最高的产品营销方式,应用于企业,能够让你迅速拥有以低成本打造产品和管理企业的能力。  对于互联网运营者来说,广告绝对
    印度互联网到底有多大的机会?

    印度互联网到底有多大的机会?

    一、市场实际状况、机遇和挑战  沉寂了多年的印度互联网投资市场去年捷报频传。2015 年总融资额超过 40 亿美元。红杉,经纬,老虎基金等等都在积极攻城拔寨。阿里和软银 5 亿美金领投印度第二大电商
    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    BAOCMS商圈O2O系统之商户端用户评论在线解答功能

    听说泳坛健儿都抵达京城了,看着洪荒少女傅园慧和她的小伙伴小鲜肉宁泽涛回归,小编这迷妹的心有上来了,不管怎样,平安回来就好,再把视角移到BAOCMS商户APP的端口上,昨天说了商品核销,今天我们聊聊他的
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面