您现在的位置是:首页 >综合 > 2021-04-13 11:07:19 来源:
三星推出针对键盘漏洞的安全补丁
导读 三星已宣布准备修复一个影响6亿Galaxy智能手机的漏洞,这些漏洞可能会使用户暴露于远程代码执行攻击。安全公司NowSecure于6月17日暴露的漏
三星已宣布准备修复一个影响6亿Galaxy智能手机的漏洞,这些漏洞可能会使用户暴露于远程代码执行攻击。安全公司NowSecure于6月17日暴露的漏洞允许黑客通过预安装的第三方Swift SDK字预测软件作为系统用户(最高权限级别之一)访问手机。重启或应用更新时。然后,攻击者可以通过阅读短信甚至激活相机来窥探受害者。
据NowSecure称,即使默认键盘不是Swift,攻击向量也会打开。该组织声称它在去年11月告诉三星这个漏洞,但在硬件制造商未对该信息采取行动后,本周决定上市。
三星已经淡化了遭遇攻击的可能性。
“正如研究人员所指出的,这个漏洞需要一套非常具体的条件让黑客以这种方式利用设备,”该公司表示。尽管如此,它还是在接下来的几天内推出了一个安全补丁来解决这个问题。
“除了安全政策更新,我们将继续与SwiftKey等相关方合作,以应对未来的潜在风险,”三星补充说。
在等待更新到来的同时,该公司已经建议Galaxy S4,S5,S6和S6 Edge手机的用户打开预装的KNOX安全平台,这可以减轻威胁。
那些拥有Galaxy S3的人,或者非旗舰手机没有这个选项,看起来似乎可能需要等待更长时间才能收到补丁,这最终会以固件更新的形式出现。
安全公司Rapid7的工程经理Tod Beardsley称赞三星在公开披露问题后迅速采取行动,并表示:“鉴于此次袭击不太可能,我们很高兴看到三星正在认真考虑这种风险。”
“我想在未来几周和几个月内,每个人都会发布一个合适的操作系统补丁...... [和]同时用户应该知道他们习惯连接的网络,经常删除他们没有记住的'记住的'网络经常使用,并确保他们重新启动他们的三星设备,只有他们通常信任的netoworks,“他补充说。