三星手机被曝存安全漏洞半年未修复 波及全球超6亿用户|三星手机|三星公司_凤凰财经
三星手机被曝存安全漏洞半年未修复 波及全球超6亿用户
用微信扫描二维码分享至好友和朋友圈
据美国有线电视新闻网(CNN)日前报道，美国网络安全公司NowSecure发布最新报告称，的键盘应用存在漏洞，用户的大量信息可能因此被泄露。NowSecure发言人艾森·拉塞尔在接受《法制晚报》记者采访时表示，三星手机存在的漏洞可能被黑客利用，窃取用户通讯录、短信、照片等重要信息。
法制晚报讯(记者 黎史翔 张洁清)据美国有线电视新闻网(CNN)日前报道，美国网络安全公司NowSecure发布最新报告称，的键盘应用存在漏洞，用户的大量信息可能因此被泄露。而这一漏洞，在大量三星的移动设备中暂时未得到修复，其中包括最新款的Galaxy S6等，波及全球超6亿用户。NowSecure发言人艾森&拉塞尔在接受《法制晚报》记者采访时表示，三星手机存在的漏洞可能被黑客利用，窃取用户通讯录、短信、照片等重要信息。对此，三星公司予以回应称，三星在今年3月就为该漏洞提供了补丁，但运营商可能没有及时推送，三星在未来数天内还会推出修复措施。漏洞曝光三星手机键盘程序 可被黑客利用控制手机SwiftKey是一款键盘应用，预装在多款三星手机上，也可以通过谷歌和苹果的应用商店下载。美国安全公司NowSecure的报告称，它可以允许远程攻击者控制用户的网络流量，并在手机上执行任意代码。该软件是无法被卸载的，即使SwiftKey没有被设置为默认键盘，攻击者依然可以利用该漏洞。SwiftKey在手机当中拥有很高的权限，可获取当中的大部分功能。通过利用这一漏洞，攻击者几乎获得了完全控制权，让他们可以在设备上进行任何操作，比如秘密安装恶意软件，使用设备的摄像头、麦克风和GPS，窃听通话、更改其他应用，甚至是窃取照片和短信。NowSecure表示，他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。三星虽然在今年年初向运营商提供了修复补丁，但是目前并不清楚手机的运营商是否为用户的设备进行了修复。由于三星手机的型号以及全球运营商网络数量等因素，并不确定到底有多少手机用户仍然处于易被攻击的状态。报道称，让人担忧的是，本次曝光的漏洞波及范围非常之大，所影响的设备数量超过了6亿，包括三星Galaxy S6、S5、S4和S4 mini在内的机型，以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。根据NowSecure的建议，用户目前最好避免使用不安全的Wi-Fi网络，或是暂时更换其他品牌的移动设备。记者追访报告发布公司：三星漏洞为&严重错误&发布此次安全报告的NowSecure公司发言人艾森&拉塞尔接受法晚记者采访时表示，SwiftKey这一内置应用程序不仅仅只有三星手机采用，但是NowSecure的是针对三星在手机安装上出现的问题。对于三星的提供补丁的及时性，拉塞尔告诉记者，一般而言提供制造商提供修复补丁的时间长短不一。大体而言，手机的原设备制造商以及运营商需要为用户更快地提供修复补丁，特别是像三星手机此次遭遇的这样敏感的问题。而更为重要的一点是，在三星发布手机之前，需要更有效地测试其加载的应用程序，避免这样的问题发生。拉塞尔表示，这些问题的发生就是因为开发商以及手机的原设备制造商在他们正式发布手机之前，在开发和测试应用程序上并没有遵守内最佳的准则。拉塞尔进一步指出，我们将三星此次的漏洞归类为&严重错误&。具体而言，在行业的公开标准、&通用漏洞评分系统&中被评为8.3分(10分为严重等级的最高分)。之所以被归类为严重错误，是因为用户无法通过升级或是自己的操作来解决该问题，只能通过运营商提供的补丁才能修复。半年前已告知三星 漏洞至今未得到修复NowSecure公司研究人员安德鲁告诉法晚记者，该公司去年就已经把该漏洞告知了三星公司，但半年多过去了，漏洞依然没有得到修复。这就是NowSecure为何会选择现在公开这个调查结果的原因。NowSecure测试了几款不同的三星Galaxy 手机，结果显示，这些手机都容易受到攻击。这个问题涉及三星设备所使用的单词预测软件，由英国科技公司SwiftKey研发，三星手机都安装了该软件。三星没有对键盘更新进行加密。去年，我们发现三星手机用户在软件更新时，可能会接收恶意文件，病毒可以访问某些手机系统最核心的部件。黑客可以利用这个漏洞欺骗键盘的代理服务系统，从而操控手机的传感器和应用，甚至还能秘密安装恶意软件。黑客还可以劫持三星安卓系统智能手机内置键盘的更新过程，进而窃听用户的通话，查看短信和联系人，或打开麦克风录音。也就是说，黑客可以在你的手机上做任何事情。三星回应重视新安全威胁 近期将推送安全补丁三星电子中国区弘报(宣传)部门负责人陈曦在接受《法制晚报》记者采访时表示，&报道中提到的三星手机存在漏洞这一消息，我们已经知晓，但具体技术问题还要交给公司相关人员处理。&三星电子在一份声明中表示，他们&非常重视新出现的安全威胁，并致力于提供最新的移动安全性，我们在过去的一周充分了解了问题的严重程度&，将通过三星的Knox服务修补问题，并称：&更新将在几天内推出&。该公司表示，目前还不清楚是否所有受影响的手机都能得到修复。三星公司称，去年11月就发现了这一漏洞，今年3月为移动运营商提供了补丁。但一些运营商可能没有及时推送这一补丁，即便是运营商及时推送，也会有一些用户不愿意及时更新。三星公司还表示，这个漏洞的风险被夸大，如果黑客要利用这一漏洞执行恶意代码，他们必须和三星手机在同一个未加密的网络中，而且即便黑客执行了恶意代码，也能被三星的安全软件拦截。他们未来数天将向所有三星移动设备推送安全补丁。SwiftKey：该漏洞不容易被利用 英国科技公司SwiftKey在一份公开声明中表示，他们已经发现了该缺陷。这是把该键盘集成到三星手机的方式和技术产生的安全漏洞。SwiftKey同时表示，这个漏洞并不容易被利用，黑客只能在键盘软件更新时潜入手机。专家解读用户尽量在安全网络中操作手机美国信息技术研究和分析公司&加纳公司&的手机安全研究主管迪奥尼西奥&苏墨勒接受法晚记者采访时表示，SwiftKey是一种手机键盘的应用程序。在三星的例子里，SwiftKey以一些特定的特权运行，这使得漏洞利用成为可能。如果这一漏洞被攻击者蓄意利用的话，将会对手机用户造成很大的安全威胁。通过利用这一漏洞，攻击者几乎获得了完全控制权，让他们可以在设备上进行任何操作。苏墨勒告诉记者，要利用漏洞进行攻击，攻击者必须通过互联网的第三人，也就是&中间人&进行攻击，这将攻击范围变得最小化。三星的手机用户应该尽量在安全的网络进行操作(例如在家中的网络)。此外，手机安全管理应用程序例如Skycure，同样能够检查到发动中间攻击的攻击者，避免手机遭到攻击。如果用户是企业用户，管理者可以通过移动管理工具来拦截SwiftKey应用程序。本版文/记者 黎史翔 张洁清NowSecure列出的存安全漏洞的部分三星手机型号Galaxy S6Galaxy S5Galaxy S4Galaxy S4 Mini
[责任编辑：wanggq]
用微信扫描二维码分享至好友和朋友圈
免责声明：本文仅代表作者个人观点，与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
预期年化利率
凤凰点评：凤凰集团旗下公司，轻松理财。
近一年收益
凤凰点评：市场分化明显，未来持续看好民生消费领域。
近一年收益
凤凰点评：绩优新蓝筹，未来市场主力方向，政策支持，资金流入。
同系近一年收益
凤凰点评：震荡市场首选，防御性能极佳且收益喜人，老总私人追加百万。
凤凰财经官方微信
播放数：543095
播放数：253878
播放数：234709
播放数：222615
48小时点击排行三星称将升级Knox安全软件 修正SwiftKey键盘缺陷|三星|Knox软件_凤凰科技
三星称将升级Knox安全软件 修正SwiftKey键盘缺陷
用微信扫描二维码分享至好友和朋友圈
三星称，自Galaxy S4之后的所有Galaxy手机都预装有Knox，更新包将供所有这些Galaxy手机下载。
凤凰科技讯 北京时间6月18日消息，据彭博社报道，三星周四在一封电子邮件中称，未来数天将对其智能手机上的Knox安全软件进行升级，解除用户面临的风险。互联网安全厂商NowSecure称，由于SwiftKey键盘应用更新方式存在缺陷，逾6亿部三星手机存在被监视的风险。 SwiftKey是一款键盘应用，预装在多款三星手机上，也可以通过谷歌和苹果的应用商店下载。NowSecure称，即使SwiftKey没有被设置为默认键盘，Galaxy手机也存在由它造成的这一安全风险。 三星称，自Galaxy S4之后的所有Galaxy手机都预装有Knox，更新包将供所有这些Galaxy手机下载。三星没有就如何确保更旧型号手机安全的计划发表评论。 SwiftKey发言人詹尼弗&库兹(Jennifer Kutz)表示，公司对这一问题非常重视，正在与三星合作，以确保补丁软件能尽早发布。但她表示，&要利用这一缺陷并非易事。&(编译/霜叶)
[责任编辑：王芮]
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数：543095
播放数：253878
播放数：234709
播放数：222615
48小时点击排行三星键盘盖使用体验：这个东西跟情怀有关|三星|全键盘_手机_新浪科技_新浪网
三星键盘盖使用体验：这个东西跟情怀有关
　　今天凌晨，三星在纽约举办新品发布会，发布了Galaxy S6 edge+与Note5两款手机产品，一同露面的，还有个小配件：一款能把触屏手机变成黑莓的全键盘壳。看起来很有意思。
　　它是今天这场发布会的最小产品，但也是最大惊喜，这个产品形如其名，叫做“键盘盖(Keyboard Cover)”，可以跟Note5，S6 edge+和更小的S6搭配(我们猜它不止一个尺寸版本)。它由前后两部分组成，后面就是个塑料壳，前面就是我们看到的全尺寸键盘。
　　在如今一大票长得类似的大屏手机里，这货格外扎眼。
　　这键盘手感不如黑莓，但也不错，它没让手机变得很大，或是很重，有了它，你的打字效率会提升，同时误触几率降低。
　　安装和卸下键盘盖的过程也非常简单。三星的手机将自动调整屏幕，以腾出空间配合它(它依赖于传感器进行检测，没有蓝牙)，当你不需要它，反扣在后盖上就行。
　　总体而言，它是三星制造的一个特别聪明的产品。解决了很多手指粗大的人打字问题，那些已经习惯在触屏上打字的人，也能很快习惯它。
　　有人会花80美元(未含税，约合人民币520元)买这个东西吗？可能多是那些无处安放思念的全键盘死忠粉，这点跟什么生产力跟什么移动办公都没一毛钱关系。从黑莓或是palm时代走过来的人对“QWERTY全键盘”这词是带有特殊情怀的，这是玩家们才有的独特感受。（晓光）
　　扫一扫，每日推送最潮最酷数码资讯。扫描下方二维码关注新浪数码官方微信(也可微信中搜：sinadigi或新浪数码)。
文章关键词：
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
三星手机键盘爆严重漏洞，想卸你都卸不掉！
公司NowSecure的安全人员瑞安·韦尔顿（Ryan Welton）周二在伦敦举办的黑帽子安全峰会(Black Hat)上公布了存在于三星键盘的一个很严重的漏洞，黑客可以通过这个漏洞窥探用户信息以及控制手机。韦尔顿发现三星手机上默认安装的SwiftKey键盘应用会扫描语言更新包，包括未经加密的文件，这就给了韦尔顿一个建立欺骗代理服务器并把恶意代码传入手机的机会。在手机中有了后门之后，他就可以通过很多手段扩大自己的权限并最终在用户毫不知情的情况下控制手机。据悉，早在去年11月NowSecure便已联系了三星对其发出警告。当时三星在12月16日请求给予更多的时间。在12月31日，三星要求给予一年时间修复漏洞，但NowSecure觉得一年时间太长，容易被黑客发现。最后，两家公司在3月份达成协议在三个月后公布此漏洞。在这期间，三星为安卓4.2及以上系统更新了补丁。上周，韦尔顿从美国无线运营商Verizon和Sprint购买了两部新的三星Galaxy S6，发现这两部手机仍然存在安全漏洞。一名NowSecure发言人表示，除了Galaxy S6，三星的主要产品线包括S3、S4、S5、Note3、Note4都可能存在同样的问题。该发言人同时指出，Google Play和Apple Store上的SwiftKey键盘应用并没有这类安全问题。但由于三星默认安装的SwiftKey为系统键盘不能卸载，即使使用其他键盘作为默认键盘，这个漏洞同样可以被利用。NowSecure表示，截至目前并未发现三星针对此漏洞作出补丁更新。
微信扫一扫，打赏作者吧～
关闭雷锋广告
同步到新浪微博
中国智能硬件第一媒体。
雷锋网记者，专注机器人无人机报道，创业者或行业交流可加微信号Duras0820
扫描二维码，关注作者
当月热门文章
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录