
近日,三星手機上預裝的 SwiftKey 輸入法最新版,被安全公司 NowSecure 爆出有一個漏洞,駭客可以透過這個漏洞遠端執行惡意程式碼,會導致使用者資料洩露。這個漏洞足以影響到 6 億台三星手機。
值得注意的是,這個漏洞是三星定制化時產生的,自己安裝 SwiftKey 的用戶不受影響。
據 ZDNet 報導,三星在經過幾天的研究後終於發話:
這個漏洞帶來的威脅其實沒有想像中大,當目標設備和入侵設備曝露在同一個未被加密的網路之中,駭客才可以借助這個漏洞入侵用戶的手機。
三星還強調,大部分三星手機都預裝並默認開啟了三星的安全軟體 Knox,這一軟體可以阻止駭客運行惡意程式碼,保護用戶的手機。三星會向開啟了 Knox 的手機推送安全補丁。
而對於沒有預裝的 Knox 的手機,三星會以韌體升級的方式修補漏洞。
(本文由 愛范兒 授權轉載)