【大纪元2015年06月18日讯】(大纪元记者周小双编译报导)研究人员发现,每支三星Galaxy系列手机,从S3到最新款的S6,都存在一个手机键盘软件的漏洞不能被删除,这有可能导致黑客窥探每一位使用三星Galaxy智能手机的人。专家呼吁,在漏洞得到修复前,使用三星手机的用户须格外小心。
CNNMoney报导称,网络安全公司NowSecure的研究人员在去年11月就已发现这一漏洞,并报告给了三星公司(Samsung)。但7个月过去了,一切都没有得到修复,因此在周二(16日)把这一调查结果公诸于众。
NowSecure的CEO霍格(Andrew Hoog)说,如果使用从1-10来评价网络安全问题,三星智能手机出现的这个漏洞的严重程度相当于8.3。
该公司的研究人员测试了许多不同运营商下运行的几个Galaxy型号手机,发现无一例外都很容易被攻击。因此该公司假设,如果每一支三星Galaxy都一样的话,估计全球有6亿支手机受到该漏洞的威胁。
研究人员发现,用户在使用公共或不安全的无线网络,甚至使用手机网络时,自己手机里的秘密都可能会全部曝光。导致这一危险的是三星公司采用的英国科技公司SwiftKey开发的单词预测软件,由三星公司在工厂装配时安装到手机上。
NowSecure研究人员发现,当这款软件进行更新时可能会欺骗用户接受恶意文件,从而使得黑客可以凭借这一恶意文件访问手机最核心的计算机系统,进而在手机上为所欲为。
在NowSecure公布消息后,SwiftKey在一份公开声明中说,他们在周二才发现了这一缺陷,而且称,这是因为其软件被集成到三星设备上产生的安全漏洞。不过,为了宽慰用户,SwiftKey表示,黑客只有在特定的条件下(更新该键盘软件时)才会有机会下手,要攻入手机并不是易事。
三星公司在另一份给记者的声明中称,它“对新出现的安全威胁非常重视,…并致力于提供最新的移动安全性。”
三星公司还表示,它将通过三星KNOX服务发布补丁。“更新将在几天内开始推出,”虽然目前还不清楚是否所有设备都会得到修复。
上周,美国联邦政府刚刚宣布,超过400万的联邦雇员个人信息以及超过400万的美国军方情报数据被窃取,骇客据称来自中共。
报导称,如果某些人如公司高层前往一些间谍工作十分活跃的国家,如中国大陆,那么黑客很可能会通过这一漏洞窃取其商业计划。
更不容忽视的是,三星刚刚赢得了美国国家安全局(NSA)的首肯,允许NSA雇员使用Galaxy设备,美国的高级政府官员也可能会成为黑客有价值的目标。
责任编辑:林诗远
