据悉,美国网络安全公司NowSecure发布最新报告称,的键盘应用存在漏洞,用户的大量信息可能因此被泄露。而这一漏洞,在大量三星的移动设备(移动设备行业发展研究报告)中暂时未得到修复,其中包括最新款的Galaxy S6等,波及全球超6亿用户。NowSecure发言人艾森·拉塞尔表示,三星手机存在的漏洞可能被黑客利用,窃取用户通讯录、短信、照片等重要信息。
对此,三星公司予以回应称,三星在今年3月就为该漏洞提供了补丁,但运营商可能没有及时推送,三星在未来数天内还会推出修复措施。
SwiftKey是一款键盘应用,预装在多款三星手机上,也可以通过谷歌和苹果的应用商店下载。美国安全公司NowSecure的报告称,它可以允许远程攻击者控制用户的网络流量,并在手机上执行任意代码。该软件是无法被卸载的,即使SwiftKey没有被设置为默认键盘,攻击者依然可以利用该漏洞。
SwiftKey在手机当中拥有很高的权限,可获取当中的大部分功能。通过利用这一漏洞,攻击者几乎获得了完全控制权,让他们可以在设备上进行任何操作,比如秘密安装恶意软件,使用设备的摄像头、麦克风和GPS,窃听通话、更改其他应用,甚至是窃取照片和短信。
NowSecure表示,他们在去年12月就已经将该漏洞通报给三星、美国计算机应急响应小组和谷歌的Android团队。
三星虽然在今年年初向运营商提供了修复补丁,但是目前并不清楚手机的运营商是否为用户的设备进行了修复。由于三星手机的型号以及全球运营商网络数量等因素,并不确定到底有多少手机用户仍然处于易被攻击的状态。
据悉,让人担忧的是,本次曝光的漏洞波及范围非常之大,所影响的设备数量超过了6亿,包括三星Galaxy S6、S5、S4和S4 mini在内的机型,以及Verizon、AT&T、Sprint和T-Mobile等运营商版本都无一幸免。
根据NowSecure的建议,用户目前最好避免使用不安全的Wi-Fi网络,或是暂时更换其他品牌的移动设备。