(谈谈新闻19日讯)一家外国网络安全公司指韩国三星Galaxy智能手机有软件漏洞,警告约6亿部三星手机可能成为骇客攻击目标。 网络安全公司NowSecure指Samsung Galaxy系列预载的SwiftKey键盘的更新程式有漏洞,当程式自动更新时三星给予提升权限,骇客可借此绕过手机保安控制系统,干预手机数据及密码,甚至遥控手机。 NowSecure指出,当用户使用这些有资安风险的手机,经由不安全的WiFi热点连线上网,就可能遭使用同一个WiFi上网的骇客利用漏洞,取得包括手机定位、相机镜头,及麦克风等传送器的使用权限与资料,或是植入恶意软体于用户手机中,也可以更改用户手机中其它App应用程式的作业方式、手机工作模式,甚至监控所有拨接的语音电话内容、收发的讯息、档案等用户资讯。 NowSecure也提出建议的解决方案,包括:换手机、避免使用不安全的WiFi上网,或与手机商联系取得系统更新时间。 NowSecure指大部份使用Android的三星装置恐受影响,当中包括GalaxyS4至S6,以及Note3、Note4手机。该公司建议用家向电讯营运商查询修补资讯。 三星发出声明指出,包括S4在内,之后所发表的机种,其内建的“Samsung Knox”都具有可透过无线传输,更新手机安全性原则的能力,以避免潜在问题造成的安全漏洞;三星并强调,此安全性原则也将于近日内更新。
(美国19日讯)三星智能手机及平板电脑的内置键盘程式被揭存在保安漏洞,假如程式自动更新时,产品正连接到不明WiFi网络,随时遭骇客入侵盗取资料及操控。受影响产品还包括三星最新旗舰手机Galaxy S6,全球逾6亿用户均有可能中招。 根据电脑保安公司NowSecure称,三星智能手机预载的SwiftKey程式自动更新时,给予提升权限,骇客可借此绕过手机保安控制系统,干预手机数据及密码,甚至遥控手机。NowSecure指大部份使用Android的三星装置恐受影响,当中包括GalaxyS4至S6,以及Note3、Note4手机。该公司建议用家向电讯营运商查询修补资讯。 南韩三星电子总部,已在官方网志承认产品纰漏,旗下所有智能产品,包括最新旗舰手机Galaxy S6 的内置键盘程式有安全漏洞,令装置有被黑客入侵的「风险」,但强调三星「非常认真看待」所有安全威胁,承诺日内会解决问题。