公众号三星已向运营商提交键盘漏洞修复补丁
2015-06-17 13:52:00
- +1 你赞过了
【天极网IT新闻频道】【Yesky新闻频道消息】移动安全公司NowSecure的研究人员日前表示,三星Galaxy S6、S5、S4以及S4 Mini的键盘存在远程代码执行漏洞,该漏洞可致三星智能手机被黑客利用,植入恶意软件,其影响范围超过了6亿部设备。
三星已向运营商提交键盘漏洞修复补丁
据悉,SwiftKey是三星系统键盘的提供商,键盘会随时更新语言包,改进输入预测等内容,而正是这一点成为黑客的切入点。因为键盘会使用未加密HTTP连接从网上下载文件进行自动更新。但整个过程中不会验证这些文件的真实性,因此不法分子就可以劫持下载,并向手机发送恶意文件。
更为严重的是,恶意文档可以在手机上覆盖任意文件,用恶意软件替代所安装软件,或者产生严重破坏。而三星手机的系统键盘无法卸载,如果禁用并用其它屏幕键盘替代,后台仍然会继续以完整的系统权限运行,并不能阻止不法分子的恶意攻击。
不过Swiftkey已经证实实Google Play以及Apple App Store中的SwiftKey Keyboard应用不受该漏洞影响。而且起决定作用的还是网络的安全性。
三星表示已经向运营商提交了修复补丁,不过目前尚不清楚有多少设备得到了修复,或者说受影响的有多少设备。
Via Android Central
发布
相关文章
本周热门
一夏末
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 华为MateBook GT 14 (Ultra9/32GB/2TB) ¥10999
- 2 华为MateBook GT 14 (Ultra7/32GB/1TB) ¥9199
- 3 华为MateBook GT 14 (Ultra5/32GB/1TB) ¥8199
- 4 华为MateBook GT 14 (Ultra5 125H/16GB/1TB) ¥7499
- 5 惠普(HP)暗影精灵 乐享版 ¥6798
- 6 荣耀MagicBook Art 14 ¥8499
- 7 联想拯救者 Y9000P AI元启(i9 14900HX/32GB/1TB/RTX4060) ¥10999
- 8 联想开天N8(联想开天N80z G1d) 即将上市
- 9 联想开天N6(联想开天N60z G1d) 即将上市
- 10 惠普星 Book Pro 16(i7 13700H/16GB/1TB/RTX3050) ¥6899
- 1 戴尔灵越3030 24年款(i7 14700/16G/512GSSD/27英寸) ¥6399
- 2 戴尔灵越3030 24年款(i7 14700/16G/1TB/单主机) ¥5999
- 3 戴尔灵越3030 24年款(i7 14700/32G/1TB/单主机) ¥6299
- 4 戴尔灵越3030 24年款(i3 14100/16G/512GSSD+1TB/23.8英寸) ¥4399
- 5 戴尔灵越3030 24年款(i3 14100/16G/512GSSD+1TB/21.5英寸) ¥4349
- 6 戴尔灵越3030 24年款(i3 14100/16G/512GSSD+1TB/单主机) ¥3799
- 7 戴尔灵越3030 24年款(i7 14700/32G/512GSSD+1TB/单主机) ¥6399
- 8 戴尔灵越3030 24年款(i3 14100/16G/512GSSD+1TB/27英寸) ¥4599
- 9 戴尔灵越3030 24年款(i3 14100/16G/512GSSD/单主机) ¥3199
- 10 戴尔成就3030 14代酷睿 (i7 14700/16GB/1TB+512GB/RTX4060-8G独显) ¥9399
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
