NowSecure 安全研究人員發現了一個影響三星 Galaxy 裝置上安裝的 Swiftkey 應用程式的缺陷。
如果您有智慧型手機或平板手機三星銀河,接下來的內容可能會讓你有點害怕。電腦安全研究人員發現了一個嚴重的安全漏洞,影響三星 Galaxy S6、S5、S4 和 S4 Mini、S3 甚至 Galaxy Note 3 和 Note 4。快速鍵作為前門。
NowSecure 的安全專家 Ryan Welton 在 2014 年底第一個發現了影響 Swiftkey 應用程式的這一缺陷。此缺陷會利用軟體使用不安全連線對語言包進行更新檢查。
移動安全警報:#三星設備鍵盤漏洞影響數百萬支手機https://t.co/09MCRLs199
— NowSecure (@NowSecureMobile)2015 年 6 月 16 日
然後任何人都可以利用這種未加密的連接以虛假更新的形式傳輸惡意檔案。然後,駭客將能夠存取受感染智慧型手機的攝影機、GPS 模組甚至麥克風。它還會安裝應用在被駭客入侵的手機用戶不知情的情況下,設備被感染。駭客還將有一切機會監視電話交談或簡訊。
缺陷已修復,但仍有效
Ryan Welton 想要澄清的是,只有三星智慧型手機上自動安裝的版本才會受到此漏洞的影響。上的可下載版本谷歌遊戲或 Apple App Store 未損壞。
該漏洞於 2014 年 12 月發現,三星已透過更新 Swiftkey 應用程式修復了該漏洞。現在是否所有運營商都部署了後者還有待觀察,特別是因為沒有簡單的方法來檢查您的三星 Galaxy 是否已打補丁。超過 6 億部三星智慧型手機可能受到 Swiftkey 中這項缺陷的影響。
