三星手机被曝存安全漏洞 全球超6亿用户受影响

GalaxyS6

据美国有线电视新闻网（CNN）日前报道，美国网络安全公司NowSecure发布最新报告称，三星手机的键盘应用存在漏洞，用户的大量信息可能因此被泄露。而这一漏洞，在大量三星的移动设备中暂时未得到修复，其中包括最新款的GalaxyS6等，波及全球超6亿用户。对此，三星公司予以回应称，三星在今年3月就为该漏洞提供了补丁，但运营商可能没有及时推送，三星在未来数天内还会推出修复措施。

据《法制晚报》

漏洞曝光

键盘程序可被

黑客利用

wiftKey是一款键盘应用，预装在多款三星手机上，也可以通过谷歌和苹果的应用商店下载。美国安全公司NowSecure的报告称，它可以允许远程攻击者控制用户的网络流量，并在手机上执行任意代码。该软件是无法被卸载的，即使SwiftKey没有被设置为默认键盘，攻击者依然可以利用该漏洞。

wiftKey在手机中拥有很高的权限，可获取当中的大部分功能。通过利用这一漏洞，攻击者可以在设备上进行任何操作，比如秘密安装恶意软件，使用设备的摄像头、麦克风和GPS，窃听通话，更改其他应用，甚至窃取照片和短信。NowSecure表示，他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。

报道称，让人担忧的是，本次曝光的漏洞波及范围非常之大，所影响的设备数量超过了6亿，包括三星GalaxyS6、S5、S4和S4Mini在内的机型，以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。