三星電子移動(dòng)設(shè)備預(yù)裝的SwiftKey輸入法被安全公司爆出存在重大安全漏洞，日前，三星緊急回應(yīng)表示將很快發(fā)行補(bǔ)丁，三星也解釋說(shuō)，這一安全漏洞的風(fēng)險(xiǎn)，沒(méi)有外界說(shuō)的那么大。

安全公司NowSecure發(fā)現(xiàn)了這一漏洞。據(jù)稱(chēng)，最新版的輸入法中存在一個(gè)漏洞，可以讓黑客遠(yuǎn)程執(zhí)行惡意代碼，從而給智能手機(jī)和平板電腦信息安全帶來(lái)巨大風(fēng)險(xiǎn)。

三星電子做出快速反應(yīng)，表示未來(lái)幾天之內(nèi)將會(huì)向所有三星電子移動(dòng)設(shè)備推送安全補(bǔ)丁。

三星同時(shí)表示，這個(gè)漏洞的風(fēng)險(xiǎn)被安全行業(yè)夸大。三星稱(chēng)，如果黑客要利用這一漏洞執(zhí)行惡意代碼，他們必須和三星手機(jī)在同一個(gè)并未加密的網(wǎng)絡(luò)中。

三星電子還表示，大部分三星硬件中安裝了本公司的安全軟件Knox，這一軟件能夠保護(hù)安卓操作系統(tǒng)的內(nèi)核，阻止黑客運(yùn)行惡意代碼。

對(duì)于推送的補(bǔ)丁，三星表示絕大部分用戶默認(rèn)啟動(dòng)Knox安全軟件，因此如果有新的安全補(bǔ)丁推送，將會(huì)自動(dòng)得到提示。對(duì)于沒(méi)有預(yù)裝Knox軟件的移動(dòng)設(shè)備，三星電子準(zhǔn)備對(duì)固件系統(tǒng)進(jìn)行升級(jí)，修補(bǔ)漏洞。

如何知道自己的三星設(shè)備能夠自動(dòng)打補(bǔ)??？在三星設(shè)備的安卓系統(tǒng)中，用戶可以在“設(shè)置――鎖頻和安全――其他安全設(shè)置――安全政策更新”中，激活“自動(dòng)更新”選項(xiàng)。

據(jù)上述安全公司稱(chēng)，三星電子在部分設(shè)備的SwiftKey輸入法中，配置了自動(dòng)預(yù)測(cè)用戶打字習(xí)慣的功能，而安全漏洞發(fā)生在具有這一功能的版本中。其他獨(dú)立發(fā)行的輸入法軟件，并不存在這一漏洞。

另外由于是三星電子自家的輸入法，其系統(tǒng)權(quán)限較大，導(dǎo)致被攻擊的風(fēng)險(xiǎn)也比較大。

另?yè)?jù)美國(guó)一家科技新聞網(wǎng)站爆料，早在幾個(gè)月之前，上述安全公司就已經(jīng)把漏洞報(bào)告給了三星電子，當(dāng)時(shí)三星答復(fù)稱(chēng)，已經(jīng)開(kāi)發(fā)了安全補(bǔ)丁，并且發(fā)行給了幾家移動(dòng)運(yùn)營(yíng)商（由其負(fù)責(zé)推送給用戶手機(jī)）。不過(guò)，這家公司后來(lái)發(fā)現(xiàn)，美國(guó)Verizon無(wú)線和Sprint公司發(fā)售的三星S6手機(jī)中，這一漏洞仍然沒(méi)有被修補(bǔ)。

這樣，NowSecure公司決定將漏洞曝光給媒體，迫使三星電子向所有受影響設(shè)備發(fā)行補(bǔ)丁。

據(jù)報(bào)道，全球共有6億部三星手機(jī)和平板電腦受到這一漏洞的影響。

值得一提的是，三星電子擅長(zhǎng)于硬件設(shè)計(jì)制造，軟件和安全屬于其軟肋業(yè)務(wù)。在此之前，三星安卓產(chǎn)品也被安全業(yè)界爆出大量的風(fēng)險(xiǎn)漏洞。比如S5旗艦手機(jī)中的指紋識(shí)別功能也曾出現(xiàn)漏洞，黑客可以利用用戶的指紋信息。

為了增強(qiáng)安全和軟件實(shí)力，三星此前曾經(jīng)收購(gòu)了多家安全公司。另外三星也和黑莓公司建立了聯(lián)盟，希望借助對(duì)方的安全通信技術(shù)共同開(kāi)挖企業(yè)和政府手機(jī)市場(chǎng)。（晨曦）

北京app開(kāi)發(fā)公司

北京app開(kāi)發(fā)公司 | app開(kāi)發(fā) | app開(kāi)發(fā)公司 | 企業(yè)品牌App開(kāi)發(fā)移動(dòng)互聯(lián)網(wǎng)解決方案 | 一站式o2o app開(kāi)發(fā)大數(shù)據(jù)解決方案 | 智能設(shè)備APP開(kāi)發(fā)商