本篇文章958字,读完约2分钟
6月17日宣布,最近发现的安卓默认键盘漏洞可能会影响整个手机的安全性,6亿部三星手机可能会受到影响。
这种漏洞是移动安全企业nowsecure的ryan welton发现的,包含默认安装在三星手机上的swiftkey键盘应用程序未加密的文件的语言更新包 如果手机有后门,他可以用很多手段扩大自己的权限,最终让顾客不知情地控制手机。
在不好的情况下,黑客可以得到顾客手机管理员的权限,向手机发送手机内的联系资料、邮件复印件、银行账号等一系列个人消息。 也可以作为远程监视客户的手段。
年11月三星收到了关于这一脆弱性的警告。 三星表示正在开发修补程序,今年3月更新了安卓4.2或更高版本系统的修补程序。 但是nowsecure认为现在的手机还存在漏洞。 welton在伦敦的黑色帽子安全峰会上,对采用verizon互联网的三星galaxy s6手机进行了现场测试,并宣布以同样的方法成功。 一位nowsecure发言人说:“确认galaxy s6手机在verizon和sprint互联网下还没有修复这个问题,三星的主要产品线包括s3、s4、s5、note3、note4。 verizon、sprint两家运营商现在都不支持。
一位swiftkey发言人说:“我读过三星手机键盘的安全报告。 可以保证google play和苹果线下零售店的swiftkey键盘应用程序没有这些问题。 我们非常重视同样的安全问题,正在深入调查这个问题。
welton表示这些手机客户现在处于不自然的状况。 因为即使无法卸载系统键盘,并且使用其他键盘作为默认键盘,这种漏洞也同样可用。 在更新修补程序之前,三星手机客户连接到互联网时,必须询问运营商是否有比较这种漏洞的修补程序。
本论文发表时三星还没有对此发表评论。 对三星来说,在利用这一漏洞进入顾客手机之前,黑客必须想办法与三星手机共存于同一个无线互联网,但对有经验的黑客来说,在同一个wifi上使用galaxy s6手机 要在远程突破,必须黑进dns和路由器。
(恒)
1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。
标题:【科讯】6亿部三星手机,可能因键盘漏洞受到影响
地址:http://www.miutrip.net.cn/news/6748.html