三星Galaxy手机存软件漏洞!逾6亿部受影响


(谈谈新闻19日讯)一家外国网络安全公司指韩国三星Galaxy智能手机有软件漏洞,警告约6亿部三星手机可能成为骇客攻击目标。

135547-三星Galaxy手机存软件漏洞!逾6亿部受影响1

网络安全公司​​NowSecure指Samsung Galaxy系列预载的SwiftKey键盘的更新程式有漏洞,当程式自动更新时三星给予提升权限,骇客可借此绕过手机保安控制系统,干预手机数据及密码,甚至遥控手机。

NowSecure指出,当用户使用这些有资安风险的手机,经由不安全的WiFi热点连线上网,就可能遭使用同一个WiFi上网的骇客利用漏洞,取得包括手机定位、相机镜头,及麦克风等传送器的使用权限与资料,或是植入恶意软体于用户手机中,也可以更改用户手机中其它App应用程式的作业方式、手机工作模式,甚至监控所有拨接的语音电话内容、收发的讯息、档案等用户资讯。

NowSecure也提出建议的解决方案,包括:换手机、避免使用不安全的WiFi上网,或与手机商联系取得系统更新时间。

NowSecure指大部份使用Android的三星装置恐受影响,当中包括GalaxyS4至S6,以及Note3、Note4手机。该公司建议用家向电讯营运商查询修补资讯。

三星发出声明指出,包括S4在内,之后所发表的机种,其内建的“Samsung Knox”都具有可透过无线传输,更新手机安全性原则的能力,以避免潜在问题造成的安全漏洞;三星并强调,此安全性原则也将于近日内更新。