前日，雷鋒網(wǎng)就“移動(dòng)安全公司NowSecure公布三星鍵盤存在漏洞”的新聞進(jìn)行了報(bào)道，今天，三星出面宣布將在接下來幾天內(nèi)推出漏洞補(bǔ)丁，同時(shí)，三星方面還強(qiáng)調(diào)，想利用此漏洞的黑客必須要與手機(jī)用戶共處一個(gè)非安全網(wǎng)絡(luò)環(huán)境方可成功，所以此漏洞不會(huì)對(duì)手機(jī)安全性造成重大影響。

NowSecure在周二的黑帽子安全峰會(huì)上公布，三星手機(jī)上默認(rèn)安裝的SwiftKey鍵盤應(yīng)用會(huì)掃描語言更新包，包括未經(jīng)加密的文件，黑客利用鍵盤就可以建立欺騙代理服務(wù)器的代碼并把惡意代碼傳入手機(jī)，在用戶毫不知情的情況下控制手機(jī)。有超過6億部三星手機(jī)正處于安全威脅之中。

NowSecure又提到，SwiftKey獨(dú)立App并沒有這個(gè)問題，該漏洞完全是三星方面的失誤。

這種漏洞是一個(gè)不可忽視的安全事件，三星不得不加緊事件來修補(bǔ)漏洞。目前三星表示，三星的Knox安全軟件會(huì)為內(nèi)核提供保護(hù)，并且大多數(shù)用戶都默認(rèn)開啟了Knox，屆時(shí)將會(huì)自動(dòng)更新新的安全方案。

三星用戶們可以檢查一下自己的手機(jī)是否能收到安全補(bǔ)?。哼M(jìn)入設(shè)置>安全>其他安全設(shè)置>安全策略升級(jí)，確定“自動(dòng)升級(jí)”選項(xiàng)是打開即可。沒有安裝Knox的用戶可盡快升級(jí)固件來提高自己手機(jī)的安全性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。