SnakeHu 2015-06-20
三星终于正面回应在其 Galaxy 手机和平板电脑的键盘所出现主要安全漏洞。这在本周初被安全公司 NowSecure 发现的漏洞,指会让骇客有能力在三星移动设备上行使代码。而三星在几天的研究后就交出以下的解决方法,并重申他们并不认为这漏洞有太大的威胁,因为骇客需要目标设备曝露在不安全网络之中才能以这方法入侵。加上三星的 Knox 安全软件已经能保持手机内核被恶意代码攻击。不过这也不代表如何人都可以坐以待毙,尤其是 NowSecure 把漏洞完整地公布出来。
三星称大部分使用者都因为 Knox 预设启动而自动得到相关的保护,另外也在准备软件升级予没有内置 Knox 的产品。担心自己的设备会否曝露在危险中的朋友,可以按照以下的步骤检查:
到设定>锁屏和安全性>其他安全设定>安全政策更新,以确保手机的自动更新是启动的。在同一画面上,使用者也可以手动检查有没有安全政策的更新。
根据 TechCrunch 的报道,这次风波源自 NowSecure 发现三星以 SwiftKey 为内核编写的键盘,有着一个开放的漏洞。但因为这是三星在定制化时产生的,所以使用独立 SwiftKey 的朋友无须担心。更重要的是,原来 NowSecure 在公开相关漏洞之前的几个月已经通告三星,当时的回应是相关的修正已经交给运营商。但 NowSecure 随后在 Verzion 和 Sprint 出售的 Galaxy S6 上仍然发现有关漏洞。为了给予三星压力,NowSecure 才全面公开漏洞的详情。
引用来源: Samsung
更多消息: NowSecure