三星Galaxy手机有严重漏洞,超过6亿手机受影响!

2015-06-18 12:30:12来源: ithome
    由于此一被预装在三星手机上的程式无法关闭或移除,NowSecure建议尚未部署修补程式的使用者避免使用不安全的Wi-Fi网路、使用其他的行动装置。


资安业者NowSecure指出,三星手机所预载的SwiftKey键盘程序含有重大安全漏洞,让骇客得以远端执行程式码,波及Galaxy S4/Mini、Galaxy S5与Galaxy S6等型号的三星手机,影响超过6亿用户。

发现此一漏洞的安全研究人员Ryan Welton说明,三星在旗下的智慧型手机所预装的SwiftKey键盘程式拥有系统最高权限,当装置重新启动或是Swift要进行更新时允许骇客窜改流量,包括存取装置上的感应器或系统资源、安装恶意程式、变更程式或装置的运作模式、窃听装置上往来的讯息或语音,或是窃取装置上的内容等。

NowSecure已于去年12月通知三星,也知会美国电脑紧急应变中心(US-CERT)与Google Android安全团队。三星则于今年初释出修补程式给合作的电信营运商,有鉴于三星Galaxy手机经由不同的电信营运商在全球销售,目前并不确定有多少营运商提供相关修补程式,也无法判断还有多少三星装置处于安全风险中。

由于此一被预装在三星手机上的程式无法关闭或移除,NowSecure建议尚未部署修补程式的使用者避免使用不安全的Wi-Fi网路、使用其他的行动装置,或是向电信营运商询问修补资讯。(编译/陈晓莉)

关键字:三星  Galaxy  漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2015/0618/article_43044.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
三星
Galaxy
漏洞

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved